Брандмауэр не может управлять, к каким URL HTTPS клиент пытается получить доступ, потому что URL шифруется. Брандмауэр может только управлять, который располагает клиент, соединяется с, с помощью IP-адресов, но это не помогает, если HTTP и версии HTTPS сайта в том же URL (и даже если бы они не, необходимо было бы вести огромный список IP-адресов).
Единственный реалистический способ заблокировать HTTPS состоит в том, чтобы заблокировать его в целом. Настаивайте, чтобы всеми соединениями был допустимый HTTP (т.е. клиент запускает путем отправки HTTP
строка, и так далее). Это не может быть, покончили просто IPtables, Вам нужен осведомленный о действующем протоколе прокси, такой как Сквид. (Я не знаю то, к чему Облегченная Untangle способна.)
Можно заблокировать большую часть Трафика HTTPS путем блокирования исходящего трафика для портирования 443, так как почти все серверы HTTPS находятся на том порте. Или после подхода белого списка только позвольте исходящему трафику портировать 80 (нормальный порт HTTP).
Другой подход должен был бы проксировать весь HTTP и Подключения HTTPS. Затем можно соответствовать URL. Это требует проведения атаки "человек посередине" на клиентах. Можно сделать это, если Вы развертываете свой собственный центр сертификации на всех клиентских машинах и регистрируете его там как корень доверия. Это можно считать неэтичным.
Независимо от того, что Вы делаете, определенные пользователи настроят прокси вне Вашей среды и выполнят IP по HTTP или чему-то как этот.
Вы, кажется, или пытаетесь решить социальную проблему с техническим средством, которое почти никогда не работает, или прилагать все усилия для реализации глупого требования от управления (в этом случае, я пошел бы с блокирующим портом 443, возможно, только для определенного дюйм/с, который позволит Вам сообщать, что Вы сделали свое задание, неважно, как бесполезный).
Я попытался копировать Вашу проблему, и я не вижу проблемы. Я смог выполнить htop в режиме ansi-термина оба в моем tty окне (использующий - СЗ) и в графическом окне.
У меня работает. Без скриншота в вопросе недостаточно информации, чтобы угадать, что вы видели. Кстати, TERM = eterm-color
(некоторые пользователи переопределяют TERM
, что не сработает).
Вот снимок экрана, иллюстрирующий графические символы:
Если установить TERM
на xterm
(что-то часто делается ...), вы видно, что это работает не так хорошо:
Без переопределения TERM
, htop
выглядит нормально:
, но опять же, установка TERM = xterm
работает не так, как хорошо:
Дополнительная литература:
htop
в ansi-термине некоторые символы ясно не отображены правильно (например, наверху оставлены окна). Я также попробовалemacs -Q
и проблема сохраняется. – Amelio Vazquez-Reina 07.12.2012, 01:24