Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Блокирование сайтов  (Прочитано 3968 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Блокирование сайтов
« : 28 Июня 2010, 10:53:22 »
Суть вопроса имеется сервер на базе ubuntu server 10.04 на нем установлена биллинговая система traffpro(учет и контроль), но вся беда в том что блокирование сетевых ресурсов  в бесплатной версии биллинга отключено...
сам вопрос как заблокировать сайты для доступа из локальной сети?
ПЫСЫ
пробовал делать так
iptables -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
iptables -A INPUT -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP

« Последнее редактирование: 28 Июня 2010, 10:55:23 от k0st1k »

Оффлайн solmedas

  • Участник
  • *
  • Сообщений: 101
  • все это рейв
    • Просмотр профиля
    • solmedas.blogspot.com
Re: Блокирование сайтов
« Ответ #1 : 28 Июня 2010, 12:02:10 »
squid acl и гугл в помощь.

acl dating url_regex "/etc/squid/dating.sites"
http_access deny dating

ubuntu 10.04 x_86_64, x86

Оффлайн Molibden

  • Участник
  • *
  • Сообщений: 184
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #2 : 28 Июня 2010, 12:50:14 »
Может так неправильно  ;), но:
iptables -A OUTPUT -d ya.ru  -j REJECT

iptables перекрывает все IP указанного домена.

При удалении правила ( iptables -D OUTPUT -d ya.ru  -j REJECT ), соответственно, удаляются все айпи.

(Нажмите, чтобы показать/скрыть)

Да, есть недостаток - если домен 3го уровня имеет другие IP, то он будет доступен, тут смотря какая задача у автора.  
« Последнее редактирование: 28 Июня 2010, 13:07:26 от Molibden »

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1129
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #3 : 28 Июня 2010, 13:09:55 »
squidquard, rejik и dansguardian для этого подходят гораздо лучше.
Jellyfish 5.19.0-43-generic

Оффлайн Andrin

  • Участник
  • *
  • Сообщений: 117
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #4 : 28 Июня 2010, 18:06:23 »
Есть такая замечательная вещь - называется SAMS. Имеет встроенный редиректор и поддерживает работу с другими редиректорами. Позволяет удобно настраивать сквид и листы блокировок в частности. Отлично работает вместе с траффпро, если настроить iptables соответствующим образом.
Ставиться или из исходников, или для ленивых http://nixdev.net/release/sams/debian/lenny/ вот отсюда. Я лично - ленивый :)
« Последнее редактирование: 28 Июня 2010, 18:09:20 от andrinlindo »
Чем смогу - помогу. Кто знает больше меня - не стесняйтесь, помогите мне :)

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #5 : 28 Июня 2010, 19:29:13 »
если использовать связку sams + squid то тогда придется прописывать проксю на всех компах локальной сети(их более 100) что не радует
появился вопрос можно ли ли это сделать средствами bind9 сервера...(к примеру присвоив этим именам любые стартовые страницы, номрального ответа я так и не нашел в просторах сети).

перекрыть надо все основные сайты соц сетей. (одноклассники, вконтакте, моймир, и т.д.)

ЗЫ Molibden завтра пробну на работе.

Оффлайн it-help

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
    • За помощью обращаться сюда!
Re: Блокирование сайтов
« Ответ #6 : 28 Июня 2010, 22:41:44 »
Что мешает настроить прозрачное проксирование squid?
Заворачиваете весь инет с 80 порта на порт сквида и не нужно ничего прописывать. Да и юзеры и знать не будут что к чему)))
Есть только два состояния души - пессимизм и оптимизм,
остальное все синонимы пессимизма.

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #7 : 29 Июня 2010, 09:20:48 »
в траффпро бесплатном есть блокирование сайтов если что
в конфиге пишешь url_block=true
и в настройках группы есть вкладка для запрета сайтов,но траффпро не блокирует домены
поэтому можешь поставить как тебе сказали сквид на него сквидгард и ещё прикрутить хавп с кламом заодно)

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #8 : 29 Июня 2010, 10:10:16 »
Что мешает настроить прозрачное проксирование squid?
Заворачиваете весь инет с 80 порта на порт сквида и не нужно ничего прописывать. Да и юзеры и знать не будут что к чему)))
есть банк клиенты которые через прокси даже и прозрачный работать не хотят.
в траффпро бесплатном есть блокирование сайтов если что
в конфиге пишешь url_block=true
и в настройках группы есть вкладка для запрета сайтов,но траффпро не блокирует домены
поэтому можешь поставить как тебе сказали сквид на него сквидгард и ещё прикрутить хавп с кламом заодно)
url_block=true опция была включена с самого начала но почемуто блокирование не происходит. идет пропускание запросов.

Оффлайн Andrin

  • Участник
  • *
  • Сообщений: 117
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #9 : 29 Июня 2010, 13:57:58 »
По какому протоколу работают банк-клиент? К какому порту обращается? Он что, по 80 работает? Не вериться. Те, что встречал я работали через https. 80 порт, то что проксирует сквид прозрачно, не шифруется и вряд ли банк-клиент может иметь к нему отношение.
« Последнее редактирование: 29 Июня 2010, 14:02:12 от andrinlindo »
Чем смогу - помогу. Кто знает больше меня - не стесняйтесь, помогите мне :)

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #10 : 29 Июня 2010, 14:44:19 »
вопрос снят) решилось все довольна таки легко и просто. по запарке прописал url_block=true не в конфиге а в настройках,  прописав  в конфиге  сработали все правила и прочее. спасибо за советы.

ЗЫ банк клиент висит на 80 порту вот только  беда была с ним, пропустить его через прокси не получалось даже через сокс(так какраз к вклиенте была проверка на такие рода программы и клиент молвил мол руби все тогда пущю).

 

Страница сгенерирована за 0.029 секунд. Запросов: 23.