Facebook、Twitter、Gmailなどhttpsでも実行されている組織内の一部のウェブサイトをブロックしたいと思います。上部経営陣の指示に従って、ここではイカを使用しないでください。 Untangle Liteパッケージとiptables。
イカに代わるものはありますか?また、iptablesこの種のトラフィックをブロックするいくつかの規則が非常に便利です。
私はこれを見つけました
iptables -t filter -I INPUT -m string --string facebook.com -j LOG --algo bm
iptables -t filter -I INPUT -m string --string facebook.com -j REJECT --algo bm
ただし、httpsはローカルコンピュータ以外のコンピュータでも実行できます。
ベストアンサー1
URLベースのマッチングではなく、証明書コンテンツベースのマッチングを試してください。
iptables -t nat -I INPUT --sport 443 -m string \
--string www.facebook.com --algo bm -j REJECT
指紋で一致させることもできますが、ターゲットが証明書を変更または更新した場合、ルールは適用されません。