Автор Тема: Блокиране на facebook под HTTPS със SQUID  (Прочетена 1887 пъти)

limbozon

  • Гост
Здравейте,от няколко дни се опитвам да блокна https на фейсбук първо с няколко правила на iptables намерени във нета,но безуспешно.След още ровене прочетох,че по-добре ще е да вкарам няколко правила в SQUID-a.Само,че все още не се получава.Да уточня,че проксито е транспарент и е инсталирано на NAT debian router.

Това са правилата на iptables които пробвах:
bash$ sudo iptables -A OUTPUT -p tcp -d 69.171.247.21 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 66.220.149.88 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 66.220.152.16 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 69.171.234.21 --dport 443 -j REJECT
bash$ sudo iptables -A OUTPUT -p tcp -d 69.171.237.16 --dport 443 -j REJECT


SQUID правила: acl block_websites dstdomain .facebook.com
http_access deny block_websites
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Блокиране на facebook под HTTPS със SQUID
« Отговор #1 -: Feb 20, 2014, 15:52 »
Във firewall-а (nat  PREROUTING) на машината би трябвало да имаш правило, което да пренасочва порт 80 към порт 3128. Ще трябва да създадеш още едно правило, с което да пренасочиш порт 443 към порт 3128, понеже ако го няма, трафикът към портове 443 не минава през squid.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: Блокиране на facebook под HTTPS със SQUID
« Отговор #2 -: Feb 21, 2014, 00:17 »
Според мен не можеш да филтрираш URL-то през squid, защото https заявките би трябвало да работят по CONNECT метода в SQUID, Най-малкото е нелепо да можеш да направиш MIM атака през прокси:

Цитат

   CONNECT tunnel through Squid

    When a browser establishes a CONNECT tunnel through Squid, Access Controls are able to control CONNECT requests, but only limited information is available. For example, many common parts of the request URL do not exist in a CONNECT request:

        the URL scheme or protocol (e.g., http://, https://, ftp://, voip://, itunes://, or telnet://),

        the URL path (e.g., /index.html or /secure/images/),

        and query string (e.g. ?a=b&c=d)



Бих ти препоръчал нещо по-хитро, лошите го ползват да спират активации на продукти :) Добави си една зона в DNS сървъра за facebook.com и я прати към 127.0.0.1 :)
« Последна редакция: Feb 21, 2014, 00:24 от wfw »
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Блокиране на facebook под HTTPS със SQUID
« Отговор #3 -: Feb 21, 2014, 09:19 »
Да питам и аз. Ако добавя редирект на тези адреси в hosts дали ще мога успешно да изрежа spybook от локалната машина. Ако е така както предполагам, кои адреси трябва да натряскам вътре?



Сам си отговорих. Адресите ги има още в първият резултат:

http://bg.lmgtfy.com/?q=hosts+file+facebook+block
« Последна редакция: Feb 21, 2014, 13:03 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear