Ahojte
Chcel by som Vas poprosit o radu uz sa stym dlhsie zabavam.potreboval by som si spravit taky firewall aby cez moj VPN server ked sa klienti napoja tak aby sa vedeli dostat len na urcite webove stranky ktore ja povolim...momentalne sa mi to nedari cez iptables vyriesit...mam tam pptpd deamona...ak by ste vedeli nejaky riesenie tak pls pastnite to sem..dakujem
Je už veľa hodín a asi som úplne nepochopil pointu. Ty si pre nich brána do internetu, alebo niečo zdieľaš cez webserver, či ako to myslíš?
Webové protokoly http a https využívajú tak zvané virtuálne servre kde beží na jednej IP adrese jeden a viac stránok, a myslím že stále nemajú modul do iptables. Nakoľko sa takéto niečo ale zvyklo riešiť cez transparentný proxy, tak ten modul ani nebude. No a keďže pri zamietnutí http obvykle stačí zameniť v prehliadači protokol za https ktorý sa zo svojej podstaty nedá odchytiť cez proxy, tak to snaženie nemá zmysel. Ak to chceš okresať, tak klientom vypni internet kompletne.
Co sa tyka toho proxy to mi uz tiez radili takze sa skusim nato pozriet....dakujem za odpoved...;)
A ako workaround na https traffic sa robi to ze sa https uplne zakaze, ak mas neake https stranky na ktore im chces dat pristup das ich na whitelist