Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: limbozon в Feb 20, 2014, 14:28


Титла: Блокиране на facebook под HTTPS със SQUID
Публикувано от: limbozon в Feb 20, 2014, 14:28
Здравейте,от няколко дни се опитвам да блокна https на фейсбук първо с няколко правила на iptables намерени във нета,но безуспешно.След още ровене прочетох,че по-добре ще е да вкарам няколко правила в SQUID-a.Само,че все още не се получава.Да уточня,че проксито е транспарент и е инсталирано на NAT debian router.

Това са правилата на iptables които пробвах:
bash$ sudo iptables -A OUTPUT -p tcp -d 69.171.247.21 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 66.220.149.88 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 66.220.152.16 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 69.171.234.21 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 69.171.237.16 --dport 443 -j REJECT


SQUID правила: acl block_websites dstdomain .facebook.com
http_access deny block_websites

Титла: Re: Блокиране на facebook под HTTPS със SQUID
Публикувано от: laskov в Feb 20, 2014, 15:52
Във firewall-а (nat  PREROUTING) на машината би трябвало да имаш правило, което да пренасочва порт 80 към порт 3128. Ще трябва да създадеш още едно правило, с което да пренасочиш порт 443 към порт 3128, понеже ако го няма, трафикът към портове 443 не минава през squid.

Титла: Re: Блокиране на facebook под HTTPS със SQUID
Публикувано от: wfw в Feb 21, 2014, 00:17
Според мен не можеш да филтрираш URL-то през squid, защото https заявките би трябвало да работят по CONNECT метода в SQUID, Най-малкото е нелепо да можеш да направиш MIM атака през прокси:

Цитат

   CONNECT tunnel through Squid

    When a browser establishes a CONNECT tunnel through Squid, Access Controls are able to control CONNECT requests, but only limited information is available. For example, many common parts of the request URL do not exist in a CONNECT request:

        the URL scheme or protocol (e.g., http://, https://, ftp://, voip://, itunes://, or telnet://),

        the URL path (e.g., /index.html or /secure/images/),

        and query string (e.g. ?a=b&c=d)



Бих ти препоръчал нещо по-хитро, лошите го ползват да спират активации на продукти :) Добави си една зона в DNS сървъра за facebook.com и я прати към 127.0.0.1 :)

Титла: Re: Блокиране на facebook под HTTPS със SQUID
Публикувано от: go_fire в Feb 21, 2014, 09:19
Да питам и аз. Ако добавя редирект на тези адреси в hosts дали ще мога успешно да изрежа spybook от локалната машина. Ако е така както предполагам, кои адреси трябва да натряскам вътре?


Сам си отговорих. Адресите ги има още в първият резултат:

http://bg.lmgtfy.com/?q=hosts+file+facebook+block


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC