[BlackGorunuch]

Добрый день!

Возникла необходимость блокировать https сайты, понимая, что невозможно заблокировать страницу на таком сайте.

 

Собствено вопрос, как заблокировать конкретный https сайт, хочется это сделать на SCE, или по URL (хотя думаю, что и это невозможно) или по ip сайта?

Хотелось бы блокировку именно на SCE, сейчас блокирую ip на linux iptables, но у некоторых сайтов часто меняются ip, и как с ними бороться не знаю.

[Дятел]

http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=879447

[BlackGorunuch]

Честно, настраивал SCE сам по мануалам из инета, предпочтительно русским.

Но понять это не могу

>> Если в записи присутствует "https", то из дампа выдёргивается содержимое <ip>, которое направляется во второй список, кормящийся https-флейвору.

Где найти https-флейвор на SCE2020, видел только http и все что с ним связано?

Как туда добавить блок по ip, вместо домена писать?

P.S. (у меня на сегодня осталось только одно сообщение)

[tehmeh]

В https нет flavor, во всяком случае я не нашел. URL в таком типе трафика передается в зашифрованном виде и по flavor Вы ее не заблокируете.

Посмотрите nslookup на домен и заблокируйте зоной группу ip-адресов домена.

 

В конфигурации смотрите Zone, добавляйте новую, потом создавайте свой тип сервиса на вкладке Classification в группе Browsing. В нем новый сервис элемент, дальше все просто и понятно.

[BlackGorunuch]

> tehmeh

Спасибо!

Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта.

Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел),

или может как-то с помощью API?

 

Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(.

[alks]

Вы проще сделайте, если в выгрузке видите https то блочьте его по IP через ACL на роутере

это гораздо проще чем автоматизировать процесс загрузки зоны, не говоря о том что после ее изменения вам необходимо применить конфиг на SCE

а в этот момент она переходит на байпас

[tehmeh]

> tehmeh

Спасибо!

Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта.

Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел),

или может как-то с помощью API?

 

Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(.

 

Flavor автоматически применять без перезаливки конфига получилось только для sce-url-database, но это встроенная фича для blacklisting'а. Не думаю, что эта фича поддерживает больше одного flavor id на sce-url-database. Надо смотреть.

С автоматической загрузкой зон я так ни не разобрался, хотя там вроде есть такая функция.

Через API можно работать только с базами подписчиков и их политик (квот, например), правила поменять не получится.