BlackGorunuch Опубликовано 18 сентября, 2013 · Жалоба Добрый день! Возникла необходимость блокировать https сайты, понимая, что невозможно заблокировать страницу на таком сайте. Собствено вопрос, как заблокировать конкретный https сайт, хочется это сделать на SCE, или по URL (хотя думаю, что и это невозможно) или по ip сайта? Хотелось бы блокировку именно на SCE, сейчас блокирую ip на linux iptables, но у некоторых сайтов часто меняются ip, и как с ними бороться не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 18 сентября, 2013 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=879447 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackGorunuch Опубликовано 18 сентября, 2013 · Жалоба Честно, настраивал SCE сам по мануалам из инета, предпочтительно русским. Но понять это не могу >> Если в записи присутствует "https", то из дампа выдёргивается содержимое <ip>, которое направляется во второй список, кормящийся https-флейвору. Где найти https-флейвор на SCE2020, видел только http и все что с ним связано? Как туда добавить блок по ip, вместо домена писать? P.S. (у меня на сегодня осталось только одно сообщение) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 18 сентября, 2013 · Жалоба В https нет flavor, во всяком случае я не нашел. URL в таком типе трафика передается в зашифрованном виде и по flavor Вы ее не заблокируете. Посмотрите nslookup на домен и заблокируйте зоной группу ip-адресов домена. В конфигурации смотрите Zone, добавляйте новую, потом создавайте свой тип сервиса на вкладке Classification в группе Browsing. В нем новый сервис элемент, дальше все просто и понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackGorunuch Опубликовано 19 сентября, 2013 · Жалоба > tehmeh Спасибо! Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта. Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел), или может как-то с помощью API? Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 19 сентября, 2013 · Жалоба Вы проще сделайте, если в выгрузке видите https то блочьте его по IP через ACL на роутере это гораздо проще чем автоматизировать процесс загрузки зоны, не говоря о том что после ее изменения вам необходимо применить конфиг на SCE а в этот момент она переходит на байпас Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 19 сентября, 2013 · Жалоба > tehmeh Спасибо! Вчера вечером сам до этого дошел, но блокирует сайты как-то странно, после нескольких обновлений сайта. Но это не так важно, можно это как нибудь автоматизировать (по типу как с flafor sce-url-database import cleartext-file), может есть консольная команда (хотя я не нашел), или может как-то с помощью API? Если есть добрые люди, буду очень благодарен за подробную инструкцию про такую блокировку + API. В API, как и в java, полный ноль :(. Flavor автоматически применять без перезаливки конфига получилось только для sce-url-database, но это встроенная фича для blacklisting'а. Не думаю, что эта фича поддерживает больше одного flavor id на sce-url-database. Надо смотреть. С автоматической загрузкой зон я так ни не разобрался, хотя там вроде есть такая функция. Через API можно работать только с базами подписчиков и их политик (квот, например), правила поменять не получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...