• Zarejestrowany: 2012-08-29
  • Posty: 66

Temat: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Zgodnie z którymś tam tutorialem z tegoż forum stworzyłem czarną listę dla wybranego numeru MAC z blokowaniem wszystkiego, oraz osobną białą listę z wyjątkami dla poszczególnych stron. Rezultat jest następujący: Strony HTTP działają znakomicie. Natomiast HTTPS już wcale. Próbowałem dodać wyjątek dla portu 443, ale niczym to nie skutkowało.
Poniżej przykład ustawień zapory z youtube. Być może nie ustawiłem wszystkich domen potrzebnych do działania serwisu, ale nie o to chodzi. Żadna strona https nie dziła. Nie włącza się kompletnie nic, zupełnie tak jakby port był blokowany...

config restriction_rule 'rule_1'
    option is_ingress '0'
    option description 'blok'
    option local_addr 'tajny'
    option enabled '1'

config whitelist_rule 'exception_1'
    option is_ingress '0'
    option description 'wyj'
    option local_addr 'tajny'
    option proto 'both'
    option url_domain_exact '"eko.one.pl"'
    option url_domain_contains '"youtube","ytimg","googlevideo","google"'
    option enabled '1'

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,246

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Nie będzie działało. Przecież po to jest https żeby zawartość była szyfrowana a nie żebyś sobie dowolnie podglądał i wyciągał url z pakietów. Nie chciał byś tego przy korzystaniu z banków prawda?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Czyli wychodzi na to, że nie mam żadnej kontroli nad stronami na protokole HTTPS? To znaczy albo dopuszczam wszystkie, albo żadne (blokując port)? Nic więcej nie można zrobić?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,246

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Ew po ip docelowym, co może być dość uciążliwe.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Czyli np taki youtube będzie miał z milion pięćset dwa dziewięćset serwerów i każdy musiałby być dodany do reguły zapory żeby taki serwis działał?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,246

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Tak smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Nie no... smile. Tak to nie będę się bawił. Toż to Syzyfowa praca. Dziękuje za informacje Panie Cezary smile

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,246

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Wyjątek dla 443 (samego 443) powinien działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: Problem z regułami firewall w Gargoyle - odnośnie HTTPS

Nie, nie smile. Tyle to się domyśliłem. Chodziło mi o to aby tylko kilka serwisów pod HTTPS miało wyjątek, ale skoro to takie pracochłonne to faktycznie lepiej dać sobie spokój i odblokować całe 443 (ująć w wyjątku)