Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Facebook Seite sperren

Aldi
Hallo, ich möchte die facebook Internetseite mit der aktuellen Astaro Version sperren.

Einen Contentfilter haben wir nicht ich möchte rein auf IP's sperren. Bei anderen Seiten funktioniert es bei facebook geht es nicht. Ich habe für Facebook eine DNS Gruppe angelegt, da die Domain ja über 5 IPs zu erreichen ist. Die unterschiedlichen IPs werden auch sauber in die Definitionen übernommen aber die Seite lässt sich immer noch öffnen.

Kann mir jemand sagen woran das liegt.?

Danke


This thread was automatically locked due to age.
  • 0
    versuch mal "fbcdn.net" zu sperren. Das ist der hauptcontent von facebook.

    edit1: weiterhin sind es glaubich weit mehr als 5 IPs... 5 werden angezeigt, aber bei unterschiedlichen anfragen kriege ich oft unterschiedliche IPs.

    edit2: ich habe mal testweise eine DNS Group in meiner astaro angelegt die dann sagt "4 addresses total". Das ist definitiv weniger als es wirklich gibt. Komisch... Bug?
  • 0 in reply to Krycek
    Habe mal kurz einen Scan auf der Hauptseite gamacht. Da holt er Daten von zwei Domains:
    - www . facebook . com
    - static.ak.fbcdn.net  (vermutlich Länder- / Gebiets- Spezifisch)

    Wenn man ganz mutig ist kann man auch einfach mal den ganzen IP-Range sperren. Der gehört voll Facebook Inc.:
    66.220.144.0/20

    Jedoch haben die unzählige Server überall auf der Welt verteilt (Distibution Network). Insgesammt betreibt Facebook so um die 30'000 Server (habe ich mal gelesen...)
  • 0
    Habe drei DNS groups angelegt, die geblockt werden: static.ak.fbcdn.net , fbcdn.com und facebook.com. Diese zeigen zwischen 4 und über 20 IP's.

    tov
  • 0
    Hi Aldi,

    nutzt Du den Astaro Proxy zur Sperrung? Falls ja, Du weißt schon, dass der Proxy die User-Firewall-Regeln umgeht, gell?
    Ansonsten, poste doch mal das Firewall Log.

    Übrigens, mit der Web Security Subscription habe ich gehört geht die Sperrung ganz gut.... *scnr*

    Christian
  • 0 in reply to christianlouis
    Hallo zusammen, danke für eure Beiträge.

    mittlerweile hat die Regel gezogen. Jetzt würde ich es gerne noch so einstellen, dass es nur zu den festgelegten Arbeitszeiten gesperrt ist. Ich komme jedoch mit den TimeEvents nicht ganz klar.

    Ich habe ein TimeEvent erstellt. Vormittag 08:00 bis 12.00 und 13.00 bis 17.00 Uhr.

    Wenn ich die Sperre in den Paketfiltern mit dem Timeevent setzte funktioniert es nicht.

    Habe auch schon die Regeln getauscht in der Reihenfolge ohne Erfolg.

    Eine Regel habe ich wie folgt:

    Any http Any allow (für erlaubnis Internetsperre)

    und dann eben die beiden mit 

    any http BlockedSites Deny Vormittag sowie die andere mit Nachmittag.

    Weiß jemand woran es liegen kann? Danke

    lg
  • 0
    Hi, also nun geht es plötzlich doch........

    kann es sein, dass es eine Zeit lang dauert bis die neuen Packetfilterregeln greifen?
    Ziemlich komisch das ganze.....
  • 0 in reply to Aldi
    Die deny Regel(n) sollte zur Sicherheit ganz ober in der Paketfilter-Liste stehen (vor allen anderen Regeln) damit nicht eine andere Regel vielleicht den Zugriff erlaubt.

    Also erst alle deny Regeln, dann die allow Regeln.

    (Tja, eine Minute zu spät :-D )

    Regeln sollten sofort greifen.
  • 0
    evtl. browsercaching, was dir dazwischenfunkt?
  • 0 in reply to Krycek
    Hallo, mir ist noch folgendes aufgefallen.

    Die Regel greift nur wenn ich statt Drop Reject einstelle.... Drop sollte doch auch reichen oder?
Unfiltered HTML