Необходимо заблокировать vkontakte.ru, odnoklassniki.ru от детей.

[МегаСлоник]

ДРУЗЬЯ! Вот уж не думал, что придётся, но... надо заблокировать глобально доступ к ns odnoklassniki.ru, vkontakte.ru и ещё нескольким социальным сетям сомнительного содержания и назначения (во всех смыслах), на которые подсаживаются мои детки. Нужен способ позволяющий блокировать именно по именам, а не ip, т.к. у этих уродов постоянно добавляются новые серваки (заодно и зеркалятся) и не всегда из предыдущего адресного пула (специально делают, дабы обходить такие защиты установленные в организациях и школах). В Outpost Security Suite это делалось легко, достаточно было прописать имена vkontakte.ru, odnoklassniki.ru и  он отлавливал все попытки выйти на запрещённые сайты, а пользователь получал в браузере сообщение заданное админом, либо эмуляцию 404.

BTW. Вышеперечисленные сайты уже сейчас многими программами блокируются автоматически (даже простейшим Dr.WEB), а на В Контакте готовится материал на уголовное преследование за детское порно. Обе эти сети (и ещё несколько) содержатся в государственном списке не рекомендованном для посещения детьми (PG18).

Пытался колупаться вот с этим скриптом http://pi-es.livejournal.com/2871.html (естественно заменив на текущий IP пул vkontakte.ru), но ничего не получилось. Судя по sudo iptables -L INPUT - блокируется лишь часть от всех адресов этой сети и доступ остаётся открытым.

Буду очень признателен за помощь!

[andreimel]

Как то давно этим баловался на windows на работе, в гугле по этому вопросу инфы уйма...

[baklan]

Если детям, то самый простой способ - прописать в /etc/hosts эти домены , присвоив им, например IP https://ubuntu.ru

[andreimel]

Если детям, то самый простой способ - прописать в /etc/hosts эти домены , присвоив им, например IP https://ubuntu.ru

Тогда дети возненавидят Ubuntu 

[sanya777]

hosts.deny

[МегаСлоник]

Если детям, то самый простой способ - прописать в /etc/hosts эти домены , присвоив им, например IP https://ubuntu.ru

Тогда дети возненавидят Ubuntu 

Не, не на Ubuntu, но на мир Бибигона - самое оно.

Только два вопроса:
1. Как это прописывается? У меня в /etc нет подкаталога /hosts
2. Как почистить iptables от моих предыдущих экспериментов, но не затронув то, что было внесено до этого?

Да, я полный чайник

btw. а гугль выводит не на способы блокировки, а на утилиту vkontakte для убунты

[sanya777]

hosts.deny --это файл в /etc
Пользователь решил продолжить мысль 31 Январь 2010, 09:35:40:если нет--надо создать
Пользователь решил продолжить мысль 31 Январь 2010, 10:37:50:217.69.128.54         mail.ru

[MusicMan]

важно знать, что на vkontakte.ru так же можно попасть через vk.com, его тоже заблокируйте.

[sanya777]

http://linuxway.ru/poleznoe/zashhiti-svoj-server-s-pomoshhyu-hostsallow-i-hostsdeny/

[VinnyPooh]

hosts.deny

а это здесь причём?
Пользователь решил продолжить мысль 31 Январь 2010, 07:30:46:

http://linuxway.ru/poleznoe/zashhiti-svoj-server-s-pomoshhyu-hostsallow-i-hostsdeny/

Вы сами то читали эту статью? На его домашнюю машину никто не покушается извне  
Пользователь решил продолжить мысль 31 Январь 2010, 09:34:10:Вот это вам надо

https://launchpad.net/webstrict

Правда, я сам не пробовал. Скачайте - попробуйте поставить

И это приложение оно часть дистрибутива для мусульман, основанного на убунте.
Можно и его поставить.

Скрины
http://www.sabily.org/website/index.php/sabily/screenshots#

Второй справа во втором ряду.

[Sam Stone]

В зависимости от IQ спиногрызов еще придется блокировать мульён зеркал (гугл: "админы заблокировали одноклассников" и тп) и анонимайзеров.

[VinnyPooh]

В зависимости от IQ спиногрызов еще придется блокировать мульён зеркал (гугл: "админы заблокировали одноклассников" и тп) и анонимайзеров.

Да не проблема порнуху сейчас найти  и вообще любознательные дети узнают о сексе сами и лет в 7-10.

Я так думаю, что автор хочет заблокировать от общения с разного рода педофилами и т.п. не?

[sanya777]

сорри.это я не туда.тогда самому интересно
http://wiki.linuxformat.ru/index.php/LXF98:%D0%A1%D0%BF%D0%B5%D1%86%D1%80%D0%B5%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%B6#.D0.9F.D1.80.D0.BE.D1.81.D1.82.D0.B0.D1.8F_.D1.84.D0.B8.D0.BB.D1.8C.D1.82.D1.80.D0.B0.D1.86.D0.B8.D1.8F_c.D0.B0.D0.B9.D1.82.D0.BE.D0.B2

[6uest]

Если мне не изменяет память, в Linux Mint есть простая программка родительского контроля (как раз DNS-based).

[sanya777]

сорри.это я не туда.тогда самому интересно
http://wiki.linuxformat.ru/index.php/LXF98:%D0%A1%D0%BF%D0%B5%D1%86%D1%80%D0%B5%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%B6#.D0.9F.D1.80.D0.BE.D1.81.D1.82.D0.B0.D1.8F_.D1.84.D0.B8.D0.BB.D1.8C.D1.82.D1.80.D0.B0.D1.86.D0.B8.D1.8F_c.D0.B0.D0.B9.D1.82.D0.BE.D0.B2

работает