[Linuxtrent] Re: Kattive e https

  • From: Diaolin <diaolin@xxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Thu, 19 Nov 2015 14:04:31 +0100

Il 2015-11-19 09:58 Daniele Piccoli ha scritto:

Ora le cose sembrano funzionare meglio :

1. Ho messo un bel HTTPS/REJECT wifi net

non serviva, bastava mettere una policy
all all REJECT

e poi si lavora di rules,
o fai parte di quella categoria di persone che
"megl du che one?" :-)

policy chiusa
rule aperta

almeno sai dove andare a ritoccare

3. Se punto un sito http, vengo rediretto al login

perfetto

4. Dopo avere fatto il login l'IP della macchina viene assegnato al
filtro corretto in base all'utente (
/etc/dansguardian/lists/authplugins/ipgroups)

bene

5. Navigo sui siti http senza problemi, se vengono bloccati, li posso
sbloccare...tutto ok.
6. Https funziona dopo essersi autenticati.

esatto

- Se autorizzo tutte le destinazioni https, logicamente funzionano
tutti i siti

chiarissimo


- Se voglio autorizzare solo alcune destinazioni, devo farlo per host,
giusto ? Non è possibile autorizzare un intero dominio ?

cosa significa autorizzare un intero dominio?
puoi mettere

194.105.0.0/24 tcp 443


- Se autorizzo degli host, faccio la login, posso raggiungere solo
quegli host in https; ora con il login agganciato, se vado a inserire
altre destinazioni https, non me le prende al volo, ma devo chiudere la
sessione e rifare il login; mi sembrava di aver capito che questa cosa
potesse avvenire "al volo" ? Sbaglio?

sbagli a meno che non inserisci le destinazioni https tramite il
danselfduty

- Cercherò di capire con un po' di calma, come posso dare la possibilità
di autorizzare agli utenti le destinazioni https!

nella finestra di login in basso c'è il link per le autorizzazioni
aggiuntive

Ciao


--

I dettagli sono la poesia del nostro vivere.

[Diaolin]

Tel: 349 66 84 215
Skype: diaolin



--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: