Jump to content

SCE2020 блокировка https

BlackGorunuch
 Share

Recommended Posts

BlackGorunuch

BlackGorunuch

Posted
Posted

Добрый день!

Возникла необходимость блокировать https сайты, понимая, что невозможно заблокировать страницу на таком сайте.

 

Собствено вопрос, как заблокировать конкретный https сайт, хочется это сделать на SCE, или по URL (хотя думаю, что и это невозможно) или по ip сайта?

Хотелось бы блокировку именно на SCE, сейчас блокирую ip на linux iptables, но у некоторых сайтов часто меняются ip, и как с ними бороться не знаю.

BlackGorunuch

BlackGorunuch

Posted
  • Author
Posted

Честно, настраивал SCE сам по мануалам из инета, предпочтительно русским.

Но понять это не могу

>> Если в записи присутствует "https", то из дампа выдёргивается содержимое <ip>, которое направляется во второй список, кормящийся https-флейвору.

Где найти https-флейвор на SCE2020, видел только http и все что с ним связано?

Как туда добавить блок по ip, вместо домена писать?

P.S. (у меня на сегодня осталось только одно сообщение)

tehmeh

tehmeh

Posted
Posted

В https нет flavor, во всяком случае я не нашел. URL в таком типе трафика передается в зашифрованном виде и по flavor Вы ее не заблокируете.

Посмотрите nslookup на домен и заблокируйте зоной группу ip-адресов домена.

 

В конфигурации смотрите Zone, добавляйте новую, потом создавайте свой тип сервиса на вкладке Classification в группе Browsing. В нем новый сервис элемент, дальше все просто и понятно.

BlackGorunuch

BlackGorunuch

Posted
  • Author
Posted

> tehmeh

Спасибо!

Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта.

Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел),

или может как-то с помощью API?

 

Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(.

alks

alks

Posted
Posted

Вы проще сделайте, если в выгрузке видите https то блочьте его по IP через ACL на роутере

это гораздо проще чем автоматизировать процесс загрузки зоны, не говоря о том что после ее изменения вам необходимо применить конфиг на SCE

а в этот момент она переходит на байпас

tehmeh

tehmeh

Posted
Posted

> tehmeh

Спасибо!

Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта.

Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел),

или может как-то с помощью API?

 

Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(.

 

Flavor автоматически применять без перезаливки конфига получилось только для sce-url-database, но это встроенная фича для blacklisting'а. Не думаю, что эта фича поддерживает больше одного flavor id на sce-url-database. Надо смотреть.

С автоматической загрузкой зон я так ни не разобрался, хотя там вроде есть такая функция.

Через API можно работать только с базами подписчиков и их политик (квот, например), правила поменять не получится.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.