Zentyal Forum, Linux Small Business Server
International => French => Topic started by: legthi on January 24, 2012, 10:54:08 am
-
Bonjour je souhaite bloquer https://www.facebook.com/ j ai utilisé le proxy, une des solution est de fermer le port 443 mais des applications de notre centre doivent accéder sur ce port, y a t il un moyen d interdire l accés https://www.facebook.com/
merci
-
Le plus simple/efficace est de créer un domaine "facebook.com" dans le serveur DNS et d'y associer 127.0.0.1 comme IP.
-
merci je vais essayer
-
Bien sûr, cette solution ne peut fonctionner que si tous les clients utilisent exclusivement ton Zentyal pour résoudre les noms de domaine.
-
Bien sûr, cette solution ne peut fonctionner que si tous les clients utilisent exclusivement ton Zentyal pour résoudre les noms de domaine.
Effectivement... et du coup ça ne marche pas si l'utilisateur tape https://69.171.224.11 (https://69.171.224.11) :-[
Le tweak du DNS permet de s'en sortir partiellement.
La solution standard passe par l'utilisation du proxy, mais pas en mode transparent ;)
La raison est que le proxy en mode transparent ne supporte, by design, HTTPS.
Avec un proxy en mode "normal" (donc non transparent), il suffit de ne pas autoriser le domaine facebook.com dans les "filter profiles".
-
Il est aussi possible de bloquer l'accès aux IPs facebook directement dans le firewall.
-
Il est aussi possible de bloquer l'accès aux IPs facebook directement dans le firewall.
Oui, quand le site en question répond à une seule (ou peu d'IP) et que celle-ci ne change pas ;)
Bref, il y a plein de solutions ;D
-
bonjour merci de vos réponses, j ai effectivement décoché "proxy transparent" et rajouter en "profiles de filter" facebook comme "toujours refuser" mais cette solution autorise facebook en http ?
-
C'est une question ou bien ton point d'interrogation est juste un typo ? ???
Pour que ça foncitonne, il faut bien sûr que l'utilisateur passe par le proxy. Si ce proxy n'est pas renseigné dans le browser et que le flux HTTP en direct est autorisé par le firewall, il n'y a pas de filtrage.
-
bonjour
pour bloquer facebook il faut créer un objet réseau avec les plage IPs de facebook puis une règle pour interdire l’accès a cet objet depuis le réseau local.
merci.
-
Following IP address ranges are known to be used by Facebook:
66.220.144.0 - 66.220.159.255
69.63.176.0 - 69.63.191.255
69.171.224.0 - 69.171.255.255
204.15.20.0 - 204.15.23.255
Additional IP ranges which may be assigned to Facebook Inc. (Optional)
65.201.208.24/29
65.204.104.128/28
66.92.180.48/28
66.93.78.176/29
66.199.37.136/29
67.200.105.48/30
74.119.76.0/22
173.252.64.0/18