Я использую Squid Proxy 3.1 в качестве прозрачного прокси-сервера, я хочу заблокировать facebook.com, но пока он указан в списке заблокированных, некоторые пользователи получают доступ к facebook с помощью https, как я могу заблокировать только https для facebook
Я думаю, вы можете получить самый последний список IP-адресов Facebook, используя следующий запрос
whois -h whois.radb.net '!gAS32934'
Текущий список несколько длиннее, чем в вашем комментарии выше. Будет довольно легко проанализировать вывод этого запроса и загрузить его в ваш брандмауэр.
И если вы решите использовать явный прокси-путь, обязательно настройте веб-фильтрацию ICAP с помощью Squid и (возможно) HTTPS / SSL bumping. В этом случае SquidGuard сможет фильтровать фактические URL-адреса HTTPS. Если невозможно выполнить фильтрацию HTTPS - используйте qlproxy, чтобы заблокировать доступ к запросу CONNECT: 443 для доменного имени facebook.com только по мере необходимости.
Попробуйте это в squid.conf:
acl blockfb dstdomain -i ".facebook.com"
http_access deny blockfb
Поскольку первоначальный запрос CONNECT по-прежнему проходит как HTTP, он должен уметь его перехватить и заблокировать.