Hlavní navigace

Názor ke zprávičce Jak blokovat Facebook firewallem od Jiří J. - Nejen URL, ale i jakýkoli packet obsahující (case...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 17. 4. 2012 21:08

    Jiří J. (neregistrovaný)

    Nejen URL, ale i jakýkoli packet obsahující (case sensitive, malými písmeny) string "facebook", klidně i tuto webovou stránku, resp. její část, což způsobí poškozený TCP stream a v důsledku "Connection was reset" hlášku prohlížeče při pokusu zobrazení čehokoli se stringem "facebook".

    Blokace stringu "facebook" (case insensitive, je na to přepínač u string matche myslím) v DNS packetech může už mít smysl, nezabrání však dostupnosti FB přes většinu webových proxy serverů. Ani kombinace s transparentní webovou proxy není ideální - jednak jede facebook přes SSL, jednak některé (i CGI) proxiny umí samy o sobě šifrovat přenesený obsah.

    Přišel jsem časem na to, že nejlepší řešení není bojovat s uživateli, ale domluvit se s nimi (ve firmě / škole). Umožnit jim přístup na facebook jen v určitých přestávkách, důrazně je varovat, ať nechodí na facebook jindy a logovat přístupy mimo "přestávky" (s rezervou). Méně znalí uživatelé si dají po osobním varování pozor, více znalí už od začátku tunelují domů přes openvpn (SSL) na portu 443.

    Naprosté většině uživatelů nestojí obcházení tohoto omezení za tu námahu, prostě si počkají na další "přestávku".