Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Блокирование сайтов  (Прочитано 3377 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Блокирование сайтов
« : 28 Июнь 2010, 10:53:22 »
Суть вопроса имеется сервер на базе ubuntu server 10.04 на нем установлена биллинговая система traffpro(учет и контроль), но вся беда в том что блокирование сетевых ресурсов  в бесплатной версии биллинга отключено...
сам вопрос как заблокировать сайты для доступа из локальной сети?
ПЫСЫ
пробовал делать так
iptables -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
iptables -A INPUT -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP

« Последнее редактирование: 28 Июнь 2010, 10:55:23 от k0st1k »

Оффлайн solmedas

  • Участник
  • *
  • Сообщений: 101
  • все это рейв
    • Просмотр профиля
    • solmedas.blogspot.com
Re: Блокирование сайтов
« Ответ #1 : 28 Июнь 2010, 12:02:10 »
squid acl и гугл в помощь.

acl dating url_regex "/etc/squid/dating.sites"
http_access deny dating

ubuntu 10.04 x_86_64, x86

Оффлайн Molibden

  • Участник
  • *
  • Сообщений: 184
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #2 : 28 Июнь 2010, 12:50:14 »
Может так неправильно  ;), но:
iptables -A OUTPUT -d ya.ru  -j REJECT

iptables перекрывает все IP указанного домена.

При удалении правила ( iptables -D OUTPUT -d ya.ru  -j REJECT ), соответственно, удаляются все айпи.

(Нажмите, чтобы показать/скрыть)

Да, есть недостаток - если домен 3го уровня имеет другие IP, то он будет доступен, тут смотря какая задача у автора.  
« Последнее редактирование: 28 Июнь 2010, 13:07:26 от Molibden »

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #3 : 28 Июнь 2010, 13:09:55 »
squidquard, rejik и dansguardian для этого подходят гораздо лучше.
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн Andrin

  • Участник
  • *
  • Сообщений: 117
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #4 : 28 Июнь 2010, 18:06:23 »
Есть такая замечательная вещь - называется SAMS. Имеет встроенный редиректор и поддерживает работу с другими редиректорами. Позволяет удобно настраивать сквид и листы блокировок в частности. Отлично работает вместе с траффпро, если настроить iptables соответствующим образом.
Ставиться или из исходников, или для ленивых http://nixdev.net/release/sams/debian/lenny/ вот отсюда. Я лично - ленивый :)
« Последнее редактирование: 28 Июнь 2010, 18:09:20 от andrinlindo »
Чем смогу - помогу. Кто знает больше меня - не стесняйтесь, помогите мне :)

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #5 : 28 Июнь 2010, 19:29:13 »
если использовать связку sams + squid то тогда придется прописывать проксю на всех компах локальной сети(их более 100) что не радует
появился вопрос можно ли ли это сделать средствами bind9 сервера...(к примеру присвоив этим именам любые стартовые страницы, номрального ответа я так и не нашел в просторах сети).

перекрыть надо все основные сайты соц сетей. (одноклассники, вконтакте, моймир, и т.д.)

ЗЫ Molibden завтра пробну на работе.

Оффлайн it-help

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
    • За помощью обращаться сюда!
Re: Блокирование сайтов
« Ответ #6 : 28 Июнь 2010, 22:41:44 »
Что мешает настроить прозрачное проксирование squid?
Заворачиваете весь инет с 80 порта на порт сквида и не нужно ничего прописывать. Да и юзеры и знать не будут что к чему)))
Есть только два состояния души - пессимизм и оптимизм,
остальное все синонимы пессимизма.

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #7 : 29 Июнь 2010, 09:20:48 »
в траффпро бесплатном есть блокирование сайтов если что
в конфиге пишешь url_block=true
и в настройках группы есть вкладка для запрета сайтов,но траффпро не блокирует домены
поэтому можешь поставить как тебе сказали сквид на него сквидгард и ещё прикрутить хавп с кламом заодно)

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #8 : 29 Июнь 2010, 10:10:16 »
Что мешает настроить прозрачное проксирование squid?
Заворачиваете весь инет с 80 порта на порт сквида и не нужно ничего прописывать. Да и юзеры и знать не будут что к чему)))
есть банк клиенты которые через прокси даже и прозрачный работать не хотят.
в траффпро бесплатном есть блокирование сайтов если что
в конфиге пишешь url_block=true
и в настройках группы есть вкладка для запрета сайтов,но траффпро не блокирует домены
поэтому можешь поставить как тебе сказали сквид на него сквидгард и ещё прикрутить хавп с кламом заодно)
url_block=true опция была включена с самого начала но почемуто блокирование не происходит. идет пропускание запросов.

Оффлайн Andrin

  • Участник
  • *
  • Сообщений: 117
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #9 : 29 Июнь 2010, 13:57:58 »
По какому протоколу работают банк-клиент? К какому порту обращается? Он что, по 80 работает? Не вериться. Те, что встречал я работали через https. 80 порт, то что проксирует сквид прозрачно, не шифруется и вряд ли банк-клиент может иметь к нему отношение.
« Последнее редактирование: 29 Июнь 2010, 14:02:12 от andrinlindo »
Чем смогу - помогу. Кто знает больше меня - не стесняйтесь, помогите мне :)

Оффлайн k0st1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Блокирование сайтов
« Ответ #10 : 29 Июнь 2010, 14:44:19 »
вопрос снят) решилось все довольна таки легко и просто. по запарке прописал url_block=true не в конфиге а в настройках,  прописав  в конфиге  сработали все правила и прочее. спасибо за советы.

ЗЫ банк клиент висит на 80 порту вот только  беда была с ним, пропустить его через прокси не получалось даже через сокс(так какраз к вклиенте была проверка на такие рода программы и клиент молвил мол руби все тогда пущю).

 

Страница сгенерирована за 0.133 секунд. Запросов: 24.