Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: zga029 on September 24, 2013, 01:58:38 pm
-
Здравствуйте, дело в том, что я создал фильтр и запретил домен vk.com, так вот если набрать в браузере vk.com то Zentyal не пропускает, а если https://vk.com то спокойно пропускает, как это исправить?
Использую Zentyal 3.2, в версии 3.0 тоже самое.
-
В firewall'е заблокировать.
-
Для начала nslookup vk.com и все адреса, что вылезут - заблокировать : ))) Периодически надо проверять, не поменялись ли адреса у vk.com : )
-
Я сейчас попробовал - блокирует, правда при попытке входа по http squid показывает свою страницу блокировки, а при попытке по https - просто страница недоступна. И влогах squid пишет, что заблокировал.
Zentyal 3.2
-
А у меня вот кстати вообще Зеновскую страницу блокировки не показывает почему-то... Вчера дома у себя потестил, подключил АД-группы, для инет-админс - все разрешено, а для инет-юзерс (в нее входит учетная запись жены :D)- все запрещено. Ее макбук ввел в домен, зашла под уч. записью из АД, и.. Свободно влезла в контакт... Че за х?...
-
а не проще использовать для этого shallalist?
-
а не проще использовать для этого shallalist?
+1.
шаллалист рулит. запостил туда уже много сайтов. рекомендую всем.
-
А что это такое - шаллалист?
-
Список URL по категориям, типа соцсети, порно, реклама и т.п. прелести.
www.shallalist.de
-
Народ подскажите, как им пользоваться? очень надо - все сотрудники в контакте сидят- а я ничего сделать не могу!
-
Народ подскажите, как им пользоваться? очень надо - все сотрудники в контакте сидят- а я ничего сделать не могу!
http://doc.zentyal.org/en/proxy.html#filter-profiles
смотри картинку где написано shallalist
-
Большое спасибо за ответ, попробую - отпишусь!
-
Socialnet - Запретить все
https://vk.com - работает
фейсбук тоже работает !
Может что то надо дописать?
-
шаллалист https://vk.com - не блокирует, просто vk.com - блокирует. сквид https не проксирует, по ходу только в файрволе айпишники блочить надо.
Да, работает. IP ффконтактика пока - 87.240.131.117-119
-
Подскажите как в Файерволе блокировать IP адресс?
-
Подскажите как в Файерволе блокировать IP адресс?
поищи в ютюбе урок, там парень рассказывает как он на Z блокировал hhtps у facebook.com, вот так же сделаешь для контактика.
-
Packet Filter -> Filtering rules for internal networks
На снимке один айпишник. Хотя лучше создать объект, куда заносить эти айпишники, и здесь выбрать не Destination IP, а Destination object.
-
Создаешь объект "block" и в него вписываешь IP-адреса сайтов, которые хочешь заблокировать
Firewall - Packer Filter - Filtering rules for internal networks - Configure Rules - Add New
Source - Any
Destination - Object "block"
Service - HTTPS
Decision - DENY
-
"Gateway"
HTTP Proxy - Filter profiles
"Filter group" - default
Configuration - тыц
"Domains filtering"
Add new - тыц
vk.com Always deny
Но надо всё время отслеживать "клоны"
-
Народ, а как быть с ютубом? По имени через https он не блокируется, а по IP нельзя, потому что тогда весь гугл отваливается. Что с ним сделать, почему Z такой беспомощный?
-
а по IP нельзя, потому что тогда весь гугл отваливается.
;D ;D ;D
-
Народ, а как быть с ютубом? По имени через https он не блокируется, а по IP нельзя, потому что тогда весь гугл отваливается. Что с ним сделать, почему Z такой беспомощный?
Добро пожаловать на непрозрачный прокси :)
-
Почему-то pfSense без всяких прозрачных прокси всё блокирует.
logdog, что смешного я сказал?
-
Сам не пробовал, но может всё же разные АйПи-шники у них?
Вот ютуб:
Non-authoritative answer:
Name: youtube.com
Address: 173.194.32.129
Name: youtube.com
Address: 173.194.32.130
Name: youtube.com
Address: 173.194.32.131
Name: youtube.com
Address: 173.194.32.132
Name: youtube.com
Address: 173.194.32.133
Name: youtube.com
Address: 173.194.32.134
Name: youtube.com
Address: 173.194.32.135
Name: youtube.com
Address: 173.194.32.136
Name: youtube.com
Address: 173.194.32.137
Name: youtube.com
Address: 173.194.32.142
Name: youtube.com
Address: 173.194.32.128
А вот Гугл:
Non-authoritative answer:
Name: google.com
Address: 78.37.112.109
Name: google.com
Address: 78.37.112.113
Name: google.com
Address: 78.37.112.117
Name: google.com
Address: 78.37.112.121
Name: google.com
Address: 78.37.112.123
Name: google.com
Address: 78.37.112.79
Name: google.com
Address: 78.37.112.83
Name: google.com
Address: 78.37.112.87
Name: google.com
Address: 78.37.112.91
Name: google.com
Address: 78.37.112.93
Name: google.com
Address: 78.37.112.94
Name: google.com
Address: 78.37.112.98
Name: google.com
Address: 78.37.112.102
Name: google.com
Address: 78.37.112.106
Name: google.com
Address: 78.37.112.108
-
Sand_man, а ты пробовал айпишники от ютуба вставить в адресную строку и перейти по ним? Они все ведут в гугл, а не на Тюбик. Это как-то смущает.
-
Так попробуй, если ещё нет.) Мне не надо ютрупик блокировать, поэтому проверять неохота. По моему при переходе на хттпс адрес ютуб днс сервер отдаст айпишник, который как раз и заблокируется. А при переходе на гугл - айпишник, который не заблокирован. Разве нет?
ПыСы: вот плюнул на всё и попробовал - ютуб в отрубе - гугл работает.
-
Так попробуй, если ещё нет.) Мне не надо ютрупик блокировать, поэтому проверять неохота. По моему при переходе на хттпс адрес ютуб днс сервер отдаст айпишник, который как раз и заблокируется. А при переходе на гугл - айпишник, который не заблокирован. Разве нет?
ПыСы: вот плюнул на всё и попробовал - ютуб в отрубе - гугл работает.
мне кажется это зависит от региона, я так же пробовал блокировать тюбика по ip, у меня все было круто, он заблокировался, через пару дней звонит гена и говорит что у него не открываются новости с google.com, захожу смотрю, реально перестали открываться новости, а тюбик снова открывается :) и у youtube.com новые ip :)
to LehaAres:
забей на блокировку IP, заблокируй тип *.swf для смертных простых, не будут флешки проигрываться и ютюб видео открываться :) у меня работает.
-
А если смотреть в html5, а не во флэше? (Я не в курсе, вот и думаю, как тут тогда быть с блокировкой).
Вконтактик опять сменил несколько айпи-шников, благо все из одной подсети. Пока заблокировал всю подсеть 87.240.131.0/24
-
to LehaAres:
забей на блокировку IP, заблокируй тип *.swf для смертных простых, не будут флешки проигрываться и ютюб видео открываться :) у меня работает.
Так нельзя, заклюют. От меня требуют именно Ютуб заблочить, и ещё по мелочи, а остальное не трогать.
-
ну раз требуют блокировать...
то переходите на непрозрачный прокси... (возникнет конечно небольшой гимморой по настройке прокси на каждом компе (или через гпо на виндах), но поставленную задачу вы выполните)
-
как узнать IP адресса vk.com ?
-
использовать известный только гуру тибета nslookup....
-
Как-то так:
bubnov@IT-linux-PI:~/Загрузки> nslookup vk.com
Server: 192.168.31.1
Address: 192.168.31.1#53
Non-authoritative answer:
Name: vk.com
Address: 87.240.131.120
Name: vk.com
Address: 87.240.131.99
Name: vk.com
Address: 87.240.131.97
bubnov@IT-linux-PI:~/Загрузки>
-
зарегистрируйся на skydns и укажи их сервер в качестве сервера пересылки в zentyal и Ваша проблема кардинально решиться.
-
Решил проблему давненько, руки не доходили написать, заблокировал весть диапазон IP на котором ВК сидит.
Теперь браузер долго пытается открыть https://vk.com но не открывает !
-
Вы бы уже сразу и диапазончик-то весь сюда скинули, другим бы пригодилось ;)
-
"Вы бы уже сразу и диапазончик-то весь сюда скинули, другим бы пригодилось"
на работе начальники отделов тоже стали приставать убери то..закрой это...и тд и тп..
а закрывать фконтактик дело неблагородное, ибо анонимайзеры как грибы после дожня растут
благо у меня на всех машинах установлен ultravnc для удаленного доступа...не стал на себя функцию надзирателя брать...
установил начальникам отделов VNCed (позволяет в одном приложении показывать рабочие столы всех сотрудников отдела и мониторинг в реальном времени)
и все... полетели лещи по всем концам управления в одночасье... сейчас все сидят в контактике через мобилки...
-
... сейчас все сидят в контактике через мобилки...
Вот как раз поэтому я всячески и возражаю против попыток блокировки чего бы то ни было (ну, кроме торрентов и прочих i2p), так как чатики/социалочки никуда не денутся, а времени на набор сообщений в мобиле тратится всё же больше, чем с клавиатуры, а главная идея блокировки социалок - чтобы сотрудники не отвлекались на личные беседы в рабочее время.
С потоковым видео и прочим развлекательным контентом чуть сложнее вопрос - любители роликов могут серьёзно просаживать канал, и это уже чаще решается на клиентских машинах (запрет flash).
-
Блокировка вконтактовских ip почему то не работает, сайт всё равно грузится. Пробовал перекрыть 443 порт, но ни к чему хорошему это не привело, так как большинство сайтов по работе как раз работают через HTTPS. Может еще какие способы есть, кроме как обходить всю контору, а это около сотни машин и блокировать локально?
-
1. Добавляем (сеть - обьект) с диапазоном адресов 87.240.0.0 - 87.240.255.255
2. Файервол - Фильтр пакетов - Внутренние сети (добавить [разрешение-запретить] [источник: группа которой хотите запретить доступ] [назначение: обьект который создан в 1 пункте] [служба: HTTPS])
к сожалению анонимайзеры достали, но не все студенты заходят через анонимайзеры!
-
Анонимайзеры (конечно не все), как и соцсети (не по https) поможет заблокировать shallalist. Подгрузите его в "HTTP прокси - Списки категорий" и затем в "Профилях фильтра" в конфигурации на вкладке "Domain categories" установите запрет на redirector и socialnet. Ну и остальные категории по желанию запретить.
-
Вы думаете что в redirector есть они все? я думал об варианте: создать свой список и кажую неделю обновлять его, или сделать так чтобы доступ был запрещен когда пользователь забивает слово "анонимайзер" в поисковике
-
был запрещен когда пользователь забивает слово "анонимайзер" в поисковике
а если из дома принесет список анонимайзеров??
а если поднимет свой собственный прокси в глубинах интернета??
это как ядерной бомбом по воробью...
-
Буду работать над базой анонимайзеров, а дальше по ситуаци