Zdravím.
Server spravujem na diaľku a momentálne nemám príležitosť testovať
a skúšať vhodné riešenie. Možno cez víkend sa k tomu dostanem.
Aj z dôvodu tejto situácie som napísal o radu
Ďakujem všetkým, ktorí sa do diskusie zapojili.
Na root.cz som napísal nie preto, aby ma niekto poúčal o
morálke a buzerácii a podobne. Od nepamäti je server, ktorý spravujem,
nastavený tak, že po vyučovaní, keď sú PC učebne prístupné žiakom
aj verejnosti sa Squid prepne do režimu nefiltrovania stránok ako chat,
facebook a iné (okrem porna ...).
Aj ja som bol študentom, aj ja mám doma internet
a hnevám sa keď ma niekto rýchlostne alebo inak obmedzuje
podľa svojho FUP, aj ja nemám rád nedemokratickosť a ľudskú hlúposť.
Študentom určite nerobím zle, od každého človeka (aj nadriadeného)
vyžadujem, aby robil to, čo má v náplni práce (resp. štúdia) a aby bol
zodpovedný za to, čo robí. Zisťujem však, že takýto prístup
je veľmi náročný a že sa ešte mnohokrát stretnem s prekážkami.
A že od ľudí, teda aj študentov, vyžadujem až príliš veľa.
Ale je to vážne veľa, keď chcem aby si každý robil to, čo má
a aby za svoju prácu niesol plnú zodpovednosť?
Ale poďme späť k téme:
Momentálne mi zo situácie, vyplýva nasledujúce:
1. vo firewalle nepovolím https port - nezakážem ho, ale nepovolím
NAT pre tento port.
2. Následne povolím port 443 (https default port) pre konkrétnu MAC
adresu v sieti nasledujúcim pravidlom: (vytvoril som to pravidlo
dobre? Malo by fungovať?)
iptables -A FORWARD -p tcp --destination-port 443 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
Ešte zopár komentárov:
1. Mojím problémom nie je facebook, ale to, že sa naň pripínajú
cez https.
2. FACEBOOK - pohodlne funguje aj cez protokol https,
vyskúšal som to na inej sieti a je plne funkčný.
3. OPENDNS - tým som sa doteraz nezaoberal, ale asi o istý čas začnem.
Ak má niekto skúsenosti s OpenDNS, môže sa o ne podeliť. Ale to
len ak chce a má čas, v súčastnosti, kedy kumulovaná funkcia
vládne pracovným svetom, je toho na nás akosi veľa.
4. viem, že je mnoho ciest, ako obísť pravidlá. ale aspoň sa cibrím
v myslení a riešení problémov. S vyriešením každého problému
som o niečo bohatší a dáva mi to veľa, pretože viem, že tým nikomu
neubližujem (viz. vyššie, o pravidlách a povoľovaní pravidiel v čase
mimovyučovacom).
Ďakujem za zaujímavú a plodnú diskusiu.
Cez víkend budem riešiť problém.
Štefan Fedor