Re: Интернет шлюз. Закрыть доступ к сайту
Эл Noname
darkprogrammer на mail.ru
Пн Окт 14 10:12:49 UTC 2013
Насчет не могут/не получится контролировать - спорить не буду, у меня
большие пробелы в этих знаниях. Но помнится, когда делал это в последний
раз - в режиме прозрачного проксирования https просто не работал, возможно
делал что-то не так. Но почитав форумы, нашел объяснение что это нормально,
ибо если бы в режиме прокси работал https - то это уже "men in middle".
А насчет iptables - да, спасибо за подсказку. А что делать, если хочется
еще и статистику, управление шириной канала для пользователей и тд и тп что
дает прокси сервер?
14 октября 2013 г., 13:31 пользователь Vladimir Skubriev <
vladimir на skubriev.ru> написал:
> On 10/14/2013 01:22 PM, Pivushkov Alexandr wrote:
>
>> о, а можно ссылку почему не могут?
>> странно это все...
>> On 14.10.2013 12:59, Эл Noname wrote:
>>
>>> Добрый всем день. Прошу прояснить непонятный для меня момент:
>>> Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
>>> доступ к некоторым сайтам. В связи с чем вопрос. Если использовать
>>> сквид, и прозрачное проксирование, то пользователи не смогут работать с
>>> https. С другой стороны использовать не прозрачное проксирование - очень
>>> неудобно. Так какие существуют технологии/софт для нормальной работы
>>> https через прокси сервер с отсутствием геморроя с настройкой прокси
>>> адресов во всех нужных программах пользователей?
>>>
>>> Спасибо!
>>>
>>> --
>>> С уважением, Эл.
>>>
>>>
>>>
>>
>> человек видимо перепутал "не могут" с "не получиться контролировать"
>
> но опять же для блокировки сайта вообще ни каких преград нет
>
> кстати не обязательно для этого прокси, можно использовать iptables
>
> не знаю как в ubuntu, но в 17 федоре iptables у меня поддерживал правила с
> DNS именами.
>
> LANNETIP="192.168.168.1.0/255.**255.255.0 <http://255.255.255.0>"
>
> iptables -A FORWARD -d odnoklassniki.ru -s $LANNETIP -p TCP
> --dport 80 -j DROP
> iptables -A FORWARD -d vk.ru -s $LANNETIP -p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vk.com -s $LANNETIP -p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vkontakte.ru -s $LANNETIP -p TCP --dport 80
> -j DROP
> iptables -A FORWARD -d vkontakte.com -s $LANNETIP -p TCP --dport 80
> -j DROP
>
> в ubuntu надо проверять.
>
> --
> С Уважением,
> специалист по техническому и программному обеспечению,
> системный администратор
>
> Скубриев Владимир
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~**~~~~~~~~~~~~~~~~~
> Россия, Ростовская область, г. Таганрог
>
> тел. моб: +7 (918) 504 38 20
> skype: v.skubriev
> icq: 214-800-502
> www: skubriev.ru
>
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-ru<https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru>
>
--
С уважением, Эл.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20131014/b6ed053b/attachment.html>
More information about the ubuntu-ru
mailing list