Запрет на доступ к сайту по https

1

2

Здравствуйте.

Есть офисная сеть. В инет ходят через прозрачный прокси.

Не совсем обычная задача:

запретить доступ к сайту https://store.magazin.com

Закрыл доступ через это:

iptables -t nat -A PREROUTING -i eth1 -d store.magazin.com -p tcp --dport  443 -j REDIRECT --to-port 3130

Сработало. Сайт не открывается. Но в какой-то момент заметил, что правило перестало работать! Я его изменил: порт 3130 заменил на 3133. Сайт заблокировался.

Два вопроса:

1 почему правило перестало работать с портом 3130? В сквиде ssl явно не настраивал.

2 Может есть какое другое решение этой задачи, более красивое?

Ссылка

←	Spamassassin'у не нравится perl

Узнать какое ядро загружено

→

Изменился айпи store.magazin.com

А вообще - советую делать непрозрачный прокси, т.к. в твоем варианте HTTPS не работает вообще ни для каких сайтов.

anonymous
(30.11.15 11:38:16 MSK)

Ответ на: комментарий от anonymous 30.11.15 11:38:16 MSK

HTTPS работает.

На почту и другие сайт с авторизацией всё заходят нормально.

Да, действительно, поменялся IP

INDIGO ★
(30.11.15 11:44:21 MSK) автор топика
Последнее исправление: INDIGO 30.11.15 11:50:03 MSK (всего исправлений: 1)

Ответ на: комментарий от INDIGO 30.11.15 11:44:21 MSK

iptables, резолвит имя узла, только в момент добавления правила.

use ipset

DALDON ★★★★★
(30.11.15 14:53:05 MSK)
Последнее исправление: DALDON 30.11.15 14:53:25 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Spamassassin'у не нравится perl

Admin

Узнать какое ядро загружено

→

Похожие темы