Jump to content
Калькуляторы

SCE2020 блокировка https

Добрый день!

Возникла необходимость блокировать https сайты, понимая, что невозможно заблокировать страницу на таком сайте.

 

Собствено вопрос, как заблокировать конкретный https сайт, хочется это сделать на SCE, или по URL (хотя думаю, что и это невозможно) или по ip сайта?

Хотелось бы блокировку именно на SCE, сейчас блокирую ip на linux iptables, но у некоторых сайтов часто меняются ip, и как с ними бороться не знаю.

Share this post


Link to post
Share on other sites

Честно, настраивал SCE сам по мануалам из инета, предпочтительно русским.

Но понять это не могу

>> Если в записи присутствует "https", то из дампа выдёргивается содержимое <ip>, которое направляется во второй список, кормящийся https-флейвору.

Где найти https-флейвор на SCE2020, видел только http и все что с ним связано?

Как туда добавить блок по ip, вместо домена писать?

P.S. (у меня на сегодня осталось только одно сообщение)

Share this post


Link to post
Share on other sites

В https нет flavor, во всяком случае я не нашел. URL в таком типе трафика передается в зашифрованном виде и по flavor Вы ее не заблокируете.

Посмотрите nslookup на домен и заблокируйте зоной группу ip-адресов домена.

 

В конфигурации смотрите Zone, добавляйте новую, потом создавайте свой тип сервиса на вкладке Classification в группе Browsing. В нем новый сервис элемент, дальше все просто и понятно.

Share this post


Link to post
Share on other sites

> tehmeh

Спасибо!

Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта.

Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел),

или может как-то с помощью API?

 

Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(.

Share this post


Link to post
Share on other sites

Вы проще сделайте, если в выгрузке видите https то блочьте его по IP через ACL на роутере

это гораздо проще чем автоматизировать процесс загрузки зоны, не говоря о том что после ее изменения вам необходимо применить конфиг на SCE

а в этот момент она переходит на байпас

Share this post


Link to post
Share on other sites

> tehmeh

Спасибо!

Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта.

Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел),

или может как-то с помощью API?

 

Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(.

 

Flavor автоматически применять без перезаливки конфига получилось только для sce-url-database, но это встроенная фича для blacklisting'а. Не думаю, что эта фича поддерживает больше одного flavor id на sce-url-database. Надо смотреть.

С автоматической загрузкой зон я так ни не разобрался, хотя там вроде есть такая функция.

Через API можно работать только с базами подписчиков и их политик (квот, например), правила поменять не получится.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this