Блокировка Одноклассников.

[Unreg]

при таком раскладе надо правила cron'ом дёргать

[AnrDaemon]

Делал до ужаса просто:

Код: [Выделить]

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -s odnoklassniki.ru -i eth0 -j DROPВсе работало, никаких одноклассников. Но у меня не было никаких биллингов, никаких прокси. Обычный NAT

Посмотри по iptables-save, во что превратилось твоё правило...

[fisher74]

Я попробовал. Вполне рабочие правила нарисовались

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Mon Nov 15 21:56:32 2010
*filter
:INPUT ACCEPT [12:1414]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12:1960]
-A FORWARD -s 213.221.7.105/32 -i eth0 -j DROP
-A FORWARD -s 62.105.149.106/32 -i eth0 -j DROP
-A FORWARD -s 195.218.169.203/32 -i eth0 -j DROP
-A FORWARD -s 195.222.187.139/32 -i eth0 -j DROP
-A FORWARD -s 195.222.187.171/32 -i eth0 -j DROP
-A FORWARD -s 195.222.187.203/32 -i eth0 -j DROP
-A FORWARD -s 212.44.139.84/32 -i eth0 -j DROP
-A FORWARD -s 213.33.198.141/32 -i eth0 -j DROP
-A FORWARD -s 213.33.198.171/32 -i eth0 -j DROP
-A FORWARD -s 213.221.7.74/32 -i eth0 -j DROP
COMMIT
# Completed on Mon Nov 15 21:56:32 2010

$ nslookup odnoklassniki.ru
Server: 192.168.4.2
Address: 192.168.4.2#53

Non-authoritative answer:
Name: odnoklassniki.ru
Address: 213.221.7.74
Name: odnoklassniki.ru
Address: 213.33.198.171
Name: odnoklassniki.ru
Address: 213.33.198.141
Name: odnoklassniki.ru
Address: 212.44.139.84
Name: odnoklassniki.ru
Address: 195.222.187.203
Name: odnoklassniki.ru
Address: 195.222.187.171
Name: odnoklassniki.ru
Address: 195.222.187.139
Name: odnoklassniki.ru
Address: 195.218.169.203
Name: odnoklassniki.ru
Address: 62.105.149.106
Name: odnoklassniki.ru
Address: 213.221.7.105

Правда держать эти правила в цепочке filter - себя не уважать, лучше уж отдельную цепочку создать. ИМХО

[AnrDaemon]

Я это и имел в виду.

[shushpanchik]

Делал до ужаса просто:

Код: [Выделить]

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -s odnoklassniki.ru -i eth0 -j DROPВсе работало, никаких одноклассников. Но у меня не было никаких биллингов, никаких прокси. Обычный NAT

Посмотри по iptables-save, во что превратилось твоё правило...

Тем не менее работало! И я не сохранял правила. Из rc.local вызывался rc.rules (как вариант названия файла правил). Была задача ненадолго и быстро организовать шлюз. Поэтому так и сделал. Возможно это было не правильно, но повторюсь, это работало.

[Besogon]

Мда.... Смешно даже.  
 AnrDaemon, Бродягa и т.д.

Unreg и  fisher74 респект.

[AnrDaemon]

Делал до ужаса просто:

Код: [Выделить]

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -s odnoklassniki.ru -i eth0 -j DROPВсе работало, никаких одноклассников. Но у меня не было никаких биллингов, никаких прокси. Обычный NAT

Посмотри по iptables-save, во что превратилось твоё правило...

Тем не менее работало! И я не сохранял правила. Из rc.local вызывался rc.rules (как вариант названия файла правил). Была задача ненадолго и быстро организовать шлюз. Поэтому так и сделал. Возможно это было не правильно, но повторюсь, это работало.

Я не говорил, что оно не работает. Просто результат такого применения далёк от читаемого.
Так что,

держать эти правила в цепочке filter - себя не уважать, лучше уж отдельную цепочку создать. ИМХО

[Schneider]

Народ, хочу поднять опять эту тему. Но задача в точности наоборот.
сделал я следующую фичу: (не спрашивайте почему!)
один комп выходит в инет (ubuntuserver) - Другой (ubuntuserver,squid3) через шлюз пользует подключение к инету первого,-клиентская машина (win7,firefox,IE) использует просмотр страниц через squid второго компа.

Почему при такой связки не работают одноклассники? Именно одноклассники! все остальные рабтают нормально! ни из firefox ни из IE !
 До этого была связка один комп с подключением к инету + squid на нем же,-  второй -клиентская машина (win7,firefox,IE) все работало!!!

 

[arayakao]

iptables -t filter -I INPUT -m string --string "odnoklassniki.ru" --algo kmp --to 65535 -j DROP -v
iptables -t filter -I FORWARD -m string --string "odnoklassniki.ru" --algo kmp --to 65535 -j DROP -v

У меня ошибка
iptables v1.4.4: host/network `odnoklassniki.ru' not found

Как решить её ?

[fisher74]

С кавычками не намудрили?
Как пробуете вводить команду? С терминала такая же ошибка?

Код: [Выделить]

uname -r
lsmod | grep xt_string
sudo modprobe xt_stringВыхлоп сюда.

[arayakao]

uname -r
2.6.32-35-generic-pae
-------------------------------
lsmod | grep xt_string
xt_string               1234  0
x_tables               14175  11 xt_string,xt_MARK,ipt_REDIRECT,xt_limit,xt_pkttype,xt_tcpudp,xt_conntrack,ipt_LOG,xt_mark,iptable_nat,ip_tables
----------------------------------------------------------------------------------------------------------------

[fisher74]

Ответы на вопросы клещами тянуть?

[arayakao]

Ответы на вопросы клещами тянуть?

Так ведь загружен модуль стринг.

[fisher74]

С кавычками не намудрили?
Как пробуете вводить команду? С терминала такая же ошибка?

Это я, видимо, от нечего делать набирал... Просто так, для увеличения сообщения.

[arayakao]

Действительно с кавычками бок был