smoothwall vs facebook https

quest’oggi vi parlerò di come bloccare facebook in una rete dietro smoothwall.

smoothwall è una distro linux che fa sia da firewall che da proxy. se vuoi aggiungete il dominio facebook.com ai domini da bloccare, il filtro è facilmente aggirabile mettendo all’inizio dell’url https invece del normale http. questo succede perchè il proxy non riesce a leggere gli url https, visto che sono criptati. l’unica soluzione che ho trovato è intervenire sulle voci dns: ovvero far corrispondere a facebook.com un altro indirizzo ip, nel mio caso l’ip della pagina della intranet interna.

ovviamente dovrete, in questo caso, fa funzionare smoothwall anche come server dns e impostare in tutti i client l’ip di smoothwall come dns. o in alternativa aggiungere a smoothwall una regola di iptables che richiama a se tutte le richieste dns.

e fino a qua ok, ma come automatizzare il processo ipotizzando che, per esempio, voglia bloccare facebook solo il mattino?

basta un semplice script messo nel crontab. la documentazione di smoothwall a riguardo non ne ho trovata, per cui ho dovuto fare un po’ di reverse e il risultato è questo:

#!/bin/bash

cp /var/smoothwall/urlfilter/blacklists/custom/blocked/domains.mattino /var/smoothwall/urlfilter/blacklists/custom/blocked/domains

killall -HUP squid

cp -f /var/smoothwall/hosts/config.facebook /var/smoothwall/hosts/config

cp -f /var/smoothwall/hosts/hosts.facebook /var/smoothwall/hosts/hosts

killall -HUP dnsmasq

#!/bin/bash

cp /var/smoothwall/urlfilter/blacklists/custom/blocked/domains.pomeriggio /var/smoothwall/urlfilter/blacklists/custom/blocked/domains

killall -HUP squid

cp -f /var/smoothwall/hosts/config.normale /var/smoothwall/hosts/config

cp -f /var/smoothwall/hosts/hosts.normale /var/smoothwall/hosts/hosts

killall -HUP dnsmasq

il file config.facebook ha questa formattazione qua: