Bloqueo del Protocolo QUIC

Desconectado joemg6

  • Administrador
  • *
  • Mensajes: 629
  • Ubicación: Hz.
    • Ver Perfil
  • Me Gusta: 94
Re:Bloqueo del Protocolo QUIC
« Respuesta #20 : noviembre 15, 2015, 11:59:37 am »
Saludos .. implemente esa regla discupe la pregunta... bueno.. despue de de apagar el servidor y prender no me inicializa me bloquea todo las paginas de http .cuando pongo manualmente esta regla : bash /etc/raptor/fw.sh...  funciona todo bien .. como puedo automatizar.. gracias espero sus repuestas...
Si tienes ese problema, revisa el orden y solo usa las reglas de bloqueo UDP.
RaptorCache Developer

Desconectado pacas

  • Jr. Member
  • **
  • Mensajes: 54
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #21 : noviembre 15, 2015, 12:03:40 pm »
Si tienes ese problema, revisa el orden y solo usa las reglas de bloqueo UDP.
No afecta en nada funciona igual ... o puede cambiar en algo???

Desconectado joemg6

  • Administrador
  • *
  • Mensajes: 629
  • Ubicación: Hz.
    • Ver Perfil
  • Me Gusta: 94
Re:Bloqueo del Protocolo QUIC
« Respuesta #22 : noviembre 15, 2015, 12:05:03 pm »
No afecta en nada funciona igual ... o puede cambiar en algo???
Si está bien implementado, no debería de hacerlo.
RaptorCache Developer

Desconectado pacas

  • Jr. Member
  • **
  • Mensajes: 54
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #23 : noviembre 15, 2015, 12:29:00 pm »
Si está bien implementado, no debería de hacerlo.
ya esta me a faltado una line de codigo como en la version anterior... todo perfecto... gracias.....

Desconectado debian

  • Newbie
  • *
  • Mensajes: 29
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 1
Re:Bloqueo del Protocolo QUIC
« Respuesta #24 : noviembre 15, 2015, 09:08:51 pm »
para editar manualmente el "/etc/raptor/fw.sh", en sistema base de denian cual seria el codigo como ingreso a "/etc/raptor/fw.sh" gracias por su pronta respuesta.

Desconectado roxdng

  • Full Member
  • ***
  • Mensajes: 207
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 1
Re:Bloqueo del Protocolo QUIC
« Respuesta #25 : noviembre 15, 2015, 11:43:30 pm »
para editar manualmente el "/etc/raptor/fw.sh", en sistema base de denian cual seria el codigo como ingreso a "/etc/raptor/fw.sh" gracias por su pronta respuesta.
Si te logeas como root el comando por terminal es nano acompañado de la ruta del archivo. Te recomiendo leer sobre funciones básicas de Linux.

Enviado desde Oneplus One


Desconectado jaikel gutierrez

  • Jr. Member
  • **
  • Mensajes: 79
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 4
Re:Bloqueo del Protocolo QUIC
« Respuesta #26 : noviembre 16, 2015, 08:08:16 pm »
amigo joemg6 ya he implementado los nuevos codigos de Bloqueo del Protocolo QUIC y sigue igual al buscar un video o abrir la pagina de youtube en el buscador de google éste abre la página de youtube o abre el video pero en https.... he notado algo... cuando ingreso el protocolo layer7 de Mikrotik via new terminal me lo pasa así:.*\.(google|youtube|googlevideo)\..*    de esa forma hay movimiento de trafico en la regla de enfirewall filter, ahora si lo paso manualmente exactamente como tu lo pusistes en la pagina es decir así:".*\\.(google|youtube|googlevideo)\\..*" de esa forma no hay movimiento en la regla de enfirewall filter..... es lo que he notado... he hecho la prueba de las dos formas y youtube sigue igual abriendo en https cuando uno lo busca en el buscador de google... utilizo mikrotik en pc version 5.26 y utilizo redireccionamiento por nat... revisa este link: https://www.dropbox.com/s/hhk8tykxmckqzr0/k.png?dl=0 ahí aparece como tengo la regla actualmente...

Desconectado thefenix8520

  • Newbie
  • *
  • Mensajes: 15
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #27 : noviembre 18, 2015, 06:27:56 pm »
tengo el mismo inconveniente e aplicado ya muchas cosas y al buscar youtube en el buscador siempre me da el enlace en https y al ingresar igual se queda en https ya no se que hacerle a youtube para darle cache

Desconectado klonque

  • Newbie
  • *
  • Mensajes: 14
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #28 : noviembre 18, 2015, 07:57:20 pm »
podrian colocar una foto de como debe quedar esta implementacion en modo gateway ??? :-[

Desconectado debian

  • Newbie
  • *
  • Mensajes: 29
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 1
Re:Bloqueo del Protocolo QUIC
« Respuesta #29 : noviembre 18, 2015, 09:13:29 pm »
no puedo editar manualmente el archivo "/etc/raptor/fw.sh" en sistema base debias cuando pongo el comando me sale solo raptor cache mas no todo el detalle como veo ahi le paso en imagen aver si me ayudan quizas me falta algun comando para que me aparesca todo.

Desconectado pacas

  • Jr. Member
  • **
  • Mensajes: 54
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #30 : noviembre 19, 2015, 06:57:23 am »
no puedo editar manualmente el archivo "/etc/raptor/fw.sh" en sistema base debias cuando pongo el comando me sale solo raptor cache mas no todo el detalle como veo ahi le paso en imagen aver si me ayudan quizas me falta algun comando para que me aparesca todo.
Saludos, no veo la imagen.. pero pruebale haci.. por aka si abre todo bien este es el comando:  nano /etc/raptor/fw.sh

WALYN

  • Visitante
Re:Bloqueo del Protocolo QUIC
« Respuesta #31 : noviembre 21, 2015, 08:29:31 pm »
podrian colocar una foto de como debe quedar esta implementacion en modo gateway ??? :-[

no se puede hacer eso quizá es lo que te refiere es un video..

WALYN

  • Visitante
Re:Bloqueo del Protocolo QUIC
« Respuesta #32 : noviembre 21, 2015, 08:32:33 pm »
tengo el mismo inconveniente e aplicado ya muchas cosas y al buscar youtube en el buscador siempre me da el enlace en https y al ingresar igual se queda en https ya no se que hacerle a youtube para darle cache

pusiste el bloqueo?

iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC

Desconectado thefenix8520

  • Newbie
  • *
  • Mensajes: 15
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #33 : noviembre 22, 2015, 12:28:51 am »
pusiste el bloqueo?

iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i $INT_IN -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC


#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo ";     RaptorCache     ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
 
 
iptables -A INPUT -i lo -j ACCEPT #comment#Localhost
 
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #comment#Input LAN
iptables -A INPUT -s 192.168.5.0/24 -j ACCEPT #comment#Input LAN 
 
iptables -A FORWARD -i eth0 -p udp -m udp --dport 80 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
iptables -A FORWARD -i eth0 -p udp -m udp --dport 443 -j REJECT --reject-with icmp-port-unreachable #comment#Block QUIC
 
# ------------------------------------| Redireccion |--------------------------------------
iptables  -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #comment#Redirect 3128


Esta es mi configuración no se que estará mal lo tengo en paralelo con el MK

WALYN

  • Visitante
Re:Bloqueo del Protocolo QUIC
« Respuesta #34 : noviembre 22, 2015, 09:15:54 pm »
te ayudaría pero no uso mikrotik ..ase dos años que deje de usar mikrotik.

Desconectado hyb

  • Newbie
  • *
  • Mensajes: 5
  • Ubicación:
    • Ver Perfil
    • http://www.hybsystem.com/
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #35 : diciembre 04, 2015, 06:22:16 pm »
no puedo editar manualmente el archivo "/etc/raptor/fw.sh" en sistema base debias cuando pongo el comando me sale solo raptor cache mas no todo el detalle como veo ahi le paso en imagen aver si me ayudan quizas me falta algun comando para que me aparesca todo.

Si no manejas terminal, te recomiendo utilizar: WinSCP, aqui te dejo un manual que cree hace unos meses:
Compartir y compartir y compartir .... y compartir...

Desconectado hyb

  • Newbie
  • *
  • Mensajes: 5
  • Ubicación:
    • Ver Perfil
    • http://www.hybsystem.com/
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #36 : diciembre 04, 2015, 06:27:05 pm »
tengo el mismo inconveniente e aplicado ya muchas cosas y al buscar youtube en el buscador siempre me da el enlace en https y al ingresar igual se queda en https ya no se que hacerle a youtube para darle cache
Me sumo a la misma pregunta.  :-[
Compartir y compartir y compartir .... y compartir...

WALYN

  • Visitante
Re:Bloqueo del Protocolo QUIC
« Respuesta #37 : diciembre 04, 2015, 09:51:11 pm »
Me sumo a la misma pregunta.  :-[

tienen que saber poner el bloqueo QUIC

Desconectado hyb

  • Newbie
  • *
  • Mensajes: 5
  • Ubicación:
    • Ver Perfil
    • http://www.hybsystem.com/
  • Me Gusta: 0
Re:Bloqueo del Protocolo QUIC
« Respuesta #38 : diciembre 05, 2015, 12:08:38 pm »
tienen que saber poner el bloqueo QUIC

Dime una cosa, yo utilice lo que dice aquí: http://www.alterserv.com/foros/index.php?topic=2097.0
Pero no entiendo mucho su funcionamiento, luego de poner esas reglas, imagino que si yo abro chrome o firefox, youtube o los que usan https, se abriran con http?, o se redireccionan de https a http?

Porque lo que yo estoy implementando es brindarles a mis clientes una pagina, donde tenga los enlaces de youtube y paginas similares que ya tengan http, y decirles que si lo utilizan la navegación sera super rapido, educarlos poco a poco.
Compartir y compartir y compartir .... y compartir...

WALYN

  • Visitante
Re:Bloqueo del Protocolo QUIC
« Respuesta #39 : diciembre 05, 2015, 12:39:55 pm »
Dime una cosa, yo utilice lo que dice aquí: http://www.alterserv.com/foros/index.php?topic=2097.0
Pero no entiendo mucho su funcionamiento, luego de poner esas reglas, imagino que si yo abro chrome o firefox, youtube o los que usan https, se abriran con http?, o se redireccionan de https a http?

Porque lo que yo estoy implementando es brindarles a mis clientes una pagina, donde tenga los enlaces de youtube y paginas similares que ya tengan http, y decirles que si lo utilizan la navegación sera super rapido, educarlos poco a poco.

el https te va a salir en muchas ocasiones esto no se puede quitar lo que si se quita es la s.. as un enlace con http y a los clientes.. pero si  el enlace se vuelve a https entones no tienes el bloqueo..para eso es el bloqueo para que no obligar de http a https..