Zentyal Forum, Linux Small Business Server

International => French => Topic started by: legthi on January 24, 2012, 10:54:08 am

Title: bloquer https://www.facebook.com/
Post by: legthi on January 24, 2012, 10:54:08 am

Bonjour je souhaite bloquer https://www.facebook.com/ j ai utilisé le proxy, une des solution est de fermer le port 443 mais des applications de notre centre doivent accéder sur ce port, y a t il un moyen d interdire l accés https://www.facebook.com/
merci

Title: Re: bloquer https://www.facebook.com/
Post by: DWAM on January 24, 2012, 11:32:20 am

Le plus simple/efficace est de créer un domaine "facebook.com" dans le serveur DNS et d'y associer 127.0.0.1 comme IP.

Title: Re: bloquer https://www.facebook.com/
Post by: legthi on January 24, 2012, 11:54:09 am

merci je vais essayer

Title: Re: bloquer https://www.facebook.com/
Post by: DWAM on January 24, 2012, 11:56:15 am

Bien sûr, cette solution ne peut fonctionner que si tous les clients utilisent exclusivement ton Zentyal pour résoudre les noms de domaine.

Title: Re: bloquer https://www.facebook.com/
Post by: christian on January 24, 2012, 05:26:04 pm

Quote from: DWAM on January 24, 2012, 11:56:15 am

Bien sûr, cette solution ne peut fonctionner que si tous les clients utilisent exclusivement ton Zentyal pour résoudre les noms de domaine.

Effectivement... et du coup ça ne marche pas si l'utilisateur tape https://69.171.224.11 (https://69.171.224.11)  :-[

Le tweak du DNS permet de s'en sortir partiellement.
La solution standard passe par l'utilisation du proxy, mais pas en mode transparent  ;)
La raison est que le proxy en mode transparent ne supporte, by design, HTTPS.
Avec un proxy en mode "normal" (donc non transparent), il suffit de ne pas autoriser le domaine facebook.com dans les "filter profiles".

Title: Re: bloquer https://www.facebook.com/
Post by: DWAM on January 24, 2012, 05:37:17 pm

Il est aussi possible de bloquer l'accès aux IPs facebook directement dans le firewall.

Title: Re: bloquer https://www.facebook.com/
Post by: christian on January 24, 2012, 05:44:00 pm

Quote from: DWAM on January 24, 2012, 05:37:17 pm

Il est aussi possible de bloquer l'accès aux IPs facebook directement dans le firewall.

Oui, quand le site en question répond à une seule (ou peu d'IP) et que celle-ci ne change pas  ;)
Bref, il y a plein de solutions  ;D

Title: Re: bloquer https://www.facebook.com/
Post by: legthi on January 31, 2012, 10:23:03 am

bonjour merci de vos réponses, j ai effectivement décoché "proxy transparent" et rajouter en "profiles de filter" facebook comme "toujours refuser" mais cette solution autorise facebook en http ?

Title: Re: bloquer https://www.facebook.com/
Post by: christian on January 31, 2012, 10:52:03 am

C'est une question ou bien ton point d'interrogation est juste un typo ?  ???
Pour que ça foncitonne, il faut bien sûr que l'utilisateur passe par le proxy. Si ce proxy n'est pas renseigné dans le browser et que le flux HTTP en direct est autorisé par le firewall, il n'y a pas de filtrage.

Title: Re: bloquer https://www.facebook.com/
Post by: simon_styl on November 25, 2014, 09:43:42 am

bonjour
pour bloquer facebook il faut créer un objet réseau avec les plage IPs de facebook puis une règle pour interdire l’accès a cet objet  depuis le réseau local.
merci.   

Title: Re: bloquer https://www.facebook.com/
Post by: simon_styl on November 25, 2014, 10:33:37 am

Following IP address ranges are known to be used by Facebook:

    66.220.144.0 - 66.220.159.255
    69.63.176.0 - 69.63.191.255
    69.171.224.0 - 69.171.255.255
    204.15.20.0 - 204.15.23.255

Additional IP ranges which may be assigned to Facebook Inc. (Optional)

    65.201.208.24/29
    65.204.104.128/28
    66.92.180.48/28
    66.93.78.176/29
    66.199.37.136/29
    67.200.105.48/30
    74.119.76.0/22
    173.252.64.0/18