Discussion:
[lk] facebook https
(too old to reply)
Norbert Vastagh
2012-03-12 11:20:25 UTC
Permalink
Sziasztok!

Tiltanom kellene egy linuxos tűzfalon a facebook-ot.

A gépen van transzparens proxy, a http-s dolgokat azon be
is állítottam, de https-en ettől még elérhető néhány olyan
oldal, amit tiltanom kellene - pl. a facebook.

Arno's iptables firewall van a gépen, a custom-rules fájlba
ezt írtam a facebook-ra vonatkozóan:

iptables -I FORWARD -p tcp --dport 443 -m string --string "facebook"
--algo kmp -j DROP
iptables -I FORWARD -p udp --dport 443 -m string --string "facebook"
--algo kmp -j DROP

Ennek ellenére néha akadozva, néha pedig vidáman és
pillanatok alatt bejön a facebook :-(( Érdekes, mert van
volt régebben, hogy egyáltalán nem jött be, de a múlt héten
próbáltam, akkor ment "szépen" ;-)

Próbáltam a szabályt INPUT, OUTPUT és FORWARD
láncban, mindháromban egyszerre, de semmi...

Mit nézek el már megint?! Valaki legyen olyan kedves,
és világosítson fel...
--
Vastagh Norbert
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Pápai Balázs
2012-03-12 11:30:26 UTC
Permalink
Post by Norbert Vastagh
Tiltanom kellene egy linuxos tűzfalon a facebook-ot.
A gépen van transzparens proxy, a http-s dolgokat azon be
is állítottam, de https-en ettől még elérhető néhány olyan
oldal, amit tiltanom kellene - pl. a facebook.
DNS-ből nem tudod tiltani? Csinálnál egy facebook.com zónát és egy fals címet
adnál vissza rá, pl a localhostot..



_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Norbert Vastagh
2012-03-16 23:48:17 UTC
Permalink
Post by Pápai Balázs
DNS-ből nem tudod tiltani? Csinálnál egy facebook.com zónát és egy fals címet
adnál vissza rá, pl a localhostot..
Na, ez jó ötlet, köszönöm! Majd kipróbálom ezt is...

Üdv:
--
Vastagh Norbert
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Sztupovszki Géza
2012-03-12 11:35:47 UTC
Permalink
Norbert Vastagh irta: "Sziasztok!

Tiltanom kellene egy linuxos tűzfalon a facebook-ot....."

Nem lenne szerencsebb ezt vmi squid+squidGuard komboval megtenni ?
Mi az oka , h nem hasznalod ?

Csak kerdeztem nem bele vau-vau.


sztupi

_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linu
Norbert Vastagh
2012-03-16 23:42:14 UTC
Permalink
Post by Sztupovszki Géza
Nem lenne szerencsebb ezt vmi squid+squidGuard komboval megtenni ?
Mi az oka , h nem hasznalod ?
A https nincsen a proxy-ra irányítva (mert amúgy van transzparens
proxy mindenféle szűréssel), és még nem is néztem utána, hogy
azt (https) hogyan lehet squid segítségével matatni?!

Talán utána kellene olvasnom ;-)

Üdv:
--
Vastagh Norbert
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Molnár Roland
2012-03-12 11:38:10 UTC
Permalink
Post by Norbert Vastagh
Sziasztok!
Tiltanom kellene egy linuxos tűzfalon a facebook-ot.
[...]

Ha jól gondolom, a https miatt a csomag data része egy titkosított
karakter kupac, amiben nagy valószínűséggel semmi értelmes dologra nem
fogsz tudni rászűrni.

Amit tehet, mint más is írta, saját DNS bejegyzés rá.

Roland
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.o
Norbert Vastagh
2012-03-16 23:43:50 UTC
Permalink
Post by Molnár Roland
Ha jól gondolom, a https miatt a csomag data része egy titkosított
karakter kupac, amiben nagy valószínűséggel semmi értelmes dologra nem
Ááá, ez lehet ;-) Gondolom ennek lehet köze ahhoz, hogy néha
amikor próbálom akkor éppen szűri, néha meg totál nem...

Akkor ez a megoldás nem volt egy nagy ötlet... Pedig a neten
találtam ;-)

Üdv:
--
Vastagh Norbert
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Kovács Attila
2012-03-12 11:57:14 UTC
Permalink
Post by Norbert Vastagh
Tiltanom kellene egy linuxos tűzfalon a facebook-ot.
Olyan sok ip címe nem lehet a facebook-nak....
Miért nem ip alapján szűröd ki?
--
k-atti-
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Attila Rajmund Nohl
2012-03-12 12:37:00 UTC
Permalink
Post by Kovács Attila
Post by Norbert Vastagh
Tiltanom kellene egy linuxos tűzfalon a facebook-ot.
Olyan sok ip címe nem lehet a facebook-nak....
A facebook.com-nak? Vagy a facebook.hu-nak? Vagy a facebook.se-nek?
Vagy a facebook.co.uk-nak? Vagy a ... Szerintem névből is elég sok
van, IP-ből pláne.
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Zoltán Gerendás
2012-03-12 12:45:38 UTC
Permalink
Post by Attila Rajmund Nohl
Post by Kovács Attila
Post by Norbert Vastagh
Tiltanom kellene egy linuxos tűzfalon a facebook-ot.
Olyan sok ip címe nem lehet a facebook-nak....
A facebook.com-nak? Vagy a facebook.hu-nak? Vagy a facebook.se-nek?
Vagy a facebook.co.uk-nak? Vagy a ... Szerintem névből is elég sok
van, IP-ből pláne.
Kipróbáltad amit írtál?
facebook.co.uk ->404
facebook.hu > facebook.com
facebook.(bármi) > facebook.com

Amúgy meg:
host facebook.com
facebook.com has address 69.171.224.11
facebook.com has address 69.171.229.11
facebook.com has address 66.220.149.11
--
Üdvözlettel:
Gerendás Zoltán
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Felszegi Elemer
2012-03-12 12:08:25 UTC
Permalink
Szia,
Post by Norbert Vastagh
Sziasztok!
Tiltanom kellene egy linuxos tűzfalon a facebook-ot.
Squid --> acl url_regex es kesz !


Udv,
Elemer

_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Norbert Vastagh
2012-03-16 23:46:35 UTC
Permalink
Tiltsd le a 80/443 forwardot, csinalja a squid-ban splash-t, ahol leirod
a proxy hasznalatat, es utana a squid-ban tilthadot url regexp-pel.
Gábor, te rendszeresen 1-2 sorban olyanokat írsz nekem, amik
hatására elgondolkodok: való nekem a linuxos meló?! Bár választásom
nincs, mondják, csinálom ;-)

Na, akkor ezen most elgondolkodok, mert a felét nem is értettem ;-)

Üdv:
--
Vastagh Norbert
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Norbert Vastagh
2012-03-17 20:39:25 UTC
Permalink
Gabor HALASZ <***@freemail.hu> írta (2012. március 17. 12:25):
Köszönöm, olvasgatok!

Üdv:
--
Vastagh Norbert
_______________________________________________________
linux-kezdo lista - linux-***@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Loading...