LINUX.ORG.RU
ФорумAdmin

Запрет на доступ к сайту по https

 ,


1

2

Здравствуйте.

Есть офисная сеть. В инет ходят через прозрачный прокси.

Не совсем обычная задача:

запретить доступ к сайту https://store.magazin.com

Закрыл доступ через это:

iptables -t nat -A PREROUTING -i eth1 -d store.magazin.com -p tcp --dport  443 -j REDIRECT --to-port 3130

Сработало. Сайт не открывается. Но в какой-то момент заметил, что правило перестало работать! Я его изменил: порт 3130 заменил на 3133. Сайт заблокировался.

Два вопроса:

1 почему правило перестало работать с портом 3130? В сквиде ssl явно не настраивал.

2 Может есть какое другое решение этой задачи, более красивое?


Изменился айпи store.magazin.com

А вообще - советую делать непрозрачный прокси, т.к. в твоем варианте HTTPS не работает вообще ни для каких сайтов.

anonymous ()
Ответ на: комментарий от INDIGO

iptables, резолвит имя узла, только в момент добавления правила.

use ipset

DALDON ★★★★★ ()
Последнее исправление: DALDON (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.