透過プロキシサーバーとしてSquidProxy 3.1を使用していますが、facebook.comをブロックしたいのですが、ブロックリストに表示されているときに、httpsを使用してFacebookにアクセスしているユーザーがいます。Facebookのhttpsのみをブロックするにはどうすればよいですか。
次のクエリを使用して、FacebookのIPアドレスの最新リストを取得できると思います
whois -h whois.radb.net '!gAS32934'
現在のリストは、上記のコメントのリストよりもいくらか長くなっています。そのクエリの出力を解析してファイアウォールにロードするのはかなり簡単なはずです。
また、明示的なプロキシ方式を採用する場合は、Squidおよび(場合によっては)HTTPS/SSLバンピングを使用してICAPWebフィルタリングを設定してください。この場合、SquidGuardは実際のHTTPSURLをフィルタリングできます。 HTTPSフィルタリングを実行できない場合は、qlproxyを使用して、必要な場合にのみfacebook.comドメイン名のCONNECT:443リクエストへのアクセスをブロックします。
Squid.confでこれを試してください:
acl blockfb dstdomain -i ".facebook.com"
http_access deny blockfb
最初のCONNECT要求は引き続きHTTPとして送信されるため、それをキャッチしてブロックできるはずです。