Доброго времени суток всем.
В теме собственно говоря вопрос и прозвучал. чуть подробнее ТЗ выглядит так:
Есть сеть из 30 машин. нужно на 4-х из них ограничить доступ к социалкам, и прочим ютюбикам. вроде как по описанию все просто. поднимаю прокси, перенаправляю трафик для клиентов на него и добавляю адреса социалок по маске в черный список, но вот загвоздка - работает только с чистым http:8080. а социалки ноне умные пошли и все уже под https:443 бегают, а он через webproxy не блочится
отдельно 443 порт для них закрыть не могу, т.к. пропадет доступ к джире и еще ряду необходимых ресурсов.

Буду признателен за информацию

Тут (https://habrahabr.ru/post/263081/) блочится реклама и на OpenWRT, у меня это работает на роутере, думаю, на WebOS можно аналогично запилить, список задизабленых хостов и через dnsmasq выборочно применять список для клиентов из сети.

Не проще на 4 компах в hosts заколотить адреса с прокидкой? 4 не 30 ведь, юзеры полезут сами что-ли ковыряться если не будет работать?

Если есть лишняя машина то для четырех пользователей можно поднять прокси на бесплатной ИКС Lite (http://xserver.a-real.ru/description/iks_lite.php) (до 8 пользователей) в нем есть удобные фильтры для всего, настраиваются в пару кликов.


юзеры полезут сами что-ли ковыряться если не будет работать?

Еще как полезут.

Сегодня - 4. завтра - скажут еще 5. а решение должно быть простым. добавил ып - не работает, убрал - работает. самый простой способ был на локальных машинах через фаервол закрыть. но отключать же ж будут все равно. поэтому только на базе роутера

насчет альтернативного DNS думал. перенаправить все на страницу с дулей нарисованной. займусь на выходных. может как раз получится реализовать

я думаю так:
1. привязать по мак адресам нужные компы к статик-айпи
2. настройка файрвол на сервере. Чесно не знаю как микротики настраивать никогда не игрался, но если там есть iptables там и прописать запрет либо перенаправление для этих айпи

Как вариант: Mikrotik. Блокировка соц.сетей и других интернет страниц для определенных IP в локальной сети по средствам RouterOS
https://habrahabr.ru/sandbox/67786/

Другие варианты (запретить всем, разрешать отдельным):
http://serveradmin.ru/blokirovka-sayta-v-mikrotik/

Porter, через webproxy не будет работать. там все на порт 8080 завязано. а социальные сети по https работают. порт - 432. а он не перекидывается никак. я читал эту статью на хабре.

а вот за вторую ссыль - аригато. покурю.

Добавлено через 161 час 29 минут
проблема решена, скрины с настройками сделаны. описание в процессе написания. думаю завтра расскажу что да как делал. получилось не так элегантно, как хотелось бы, но работает, поэтому заслуживает опубликования

цепляю скрины. суть в следующем
в layer7 прописываем правила блокировки
в firewall - правило с запретом для каждого нужного пользователя. и там выбираем как список блокировки так и правила из layer7
далее в webproxy прописываем удаленный порт 443 и 80
и потом в списке узлов c масками сайтов для блокировки так же указываем порт 443 для HTTPS


на мои маски сильно не обращайте внимания, уже все поправил. скрин делал на момент редактирования правил.
вот собственно и все

ЗЫ
соедените с предыдущим сообщением, а то правами не обладаю )