我使用Squid Proxy 3.1作为透明的代理服务器,我想阻止facebook.com,但列在阻止列表,一些用户访问Facebook使用https,我怎么能阻止只有https的Facebook
我想你可以使用下面的查询获得最新的Facebook IP地址列表
whois -h whois.radb.net '!gAS32934'
目前的列表比上面评论中的要长一些。 parsing该查询的输出并将其加载到防火墙中应该相当容易。
如果您决定采取明确的代理方式,请务必使用Squid和(可能的)HTTPS / SSL冲突来设置ICAP Web过滤。 在这种情况下,SquidGuard将能够过滤实际的HTTPSurl。 如果无法执行HTTPS过滤,请使用qlproxy根据需要阻止访问对于facebook.com域名的CONNECT:443请求。
在squid.conf中试试这个:
acl blockfb dstdomain -i ".facebook.com" http_access deny blockfb
由于最初的CONNECT请求仍然以HTTP的forms出现,因此应该能够捕获并阻止它。