web-dev-qa-db-ja.com

squidTransparentを使用してhttps:// facebookをブロックすることはできません

透過プロキシサーバーとしてSquidProxy 3.1を使用していますが、facebook.comをブロックしたいのですが、ブロックリストに表示されているときに、httpsを使用してFacebookにアクセスしているユーザーがいます。Facebookのhttpsのみをブロックするにはどうすればよいですか。

1
Babin Lonston

次のクエリを使用して、FacebookのIPアドレスの最新リストを取得できると思います

 whois -h whois.radb.net '!gAS32934'

現在のリストは、上記のコメントのリストよりもいくらか長くなっています。そのクエリの出力を解析してファイアウォールにロードするのはかなり簡単なはずです。


3
user9517

また、明示的なプロキシ方式を採用する場合は、Squidおよび(場合によっては)HTTPS/SSLバンピングを使用してICAPWebフィルタリングを設定してください。この場合、SquidGuardは実際のHTTPSURLをフィルタリングできます。 HTTPSフィルタリングを実行できない場合は、qlproxyを使用して、必要な場合にのみfacebook.comドメイン名のCONNECT:443リクエストへのアクセスをブロックします。

0
Rafael

Squid.confでこれを試してください:

acl blockfb dstdomain -i ".facebook.com"
http_access deny blockfb

最初のCONNECT要求は引き続きHTTPとして送信されるため、それをキャッチしてブロックできるはずです。

0
user226231