Комментарии: Блокировка нежелательных URL с помощью iptables http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html Unix Блог Fri, 18 May 2012 13:37:33 +0000 hourly 1 http://wordpress.org/?v= Автор: Stepanoff http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-713 Stepanoff Mon, 12 Oct 2009 16:08:07 +0000 http://sudouser.com/?p=124#comment-713 Вырезать всем кому особо не нужен интернет все сайты сквидом, оставить только нужные. Кому надо весь, или много, порезать айпитэйблес. Не думаю что по работе могут пригодится сайты с упоминанием торрентс.ру. Открыватся они не будут, это иногда портит картину от использования данных правил. На самом деле, проще наоборот ничего не закрывать, а просто пустить весь трафик через сквид, и считать кто сколько времени проводит на сайтах не имеющих отношения к работе, затем переводим время в деньги из зарплаты, вычитаем. Через пару месяцев никто не захочет сидеть там если например за час на сайте вконтакте придется отдать 500-1000 рублей. Я работал в одной конторе, там все было открыто, но гиг трафика не по работе стоил 100$, и все сайты которые ты посещал видит твой начальник, и в конце месяца он просто спросит тебя, а что ты делал на том то сайте? Зная это никуда лезть не хотелось. А чем больше ты будешь пытаться закрыть эти сайты тем больше люди предпримут попыток попасть на них. Вырезать всем кому особо не нужен интернет все сайты сквидом, оставить только нужные. Кому надо весь, или много, порезать айпитэйблес. Не думаю что по работе могут пригодится сайты с упоминанием торрентс.ру. Открыватся они не будут, это иногда портит картину от использования данных правил. На самом деле, проще наоборот ничего не закрывать, а просто пустить весь трафик через сквид, и считать кто сколько времени проводит на сайтах не имеющих отношения к работе, затем переводим время в деньги из зарплаты, вычитаем. Через пару месяцев никто не захочет сидеть там если например за час на сайте вконтакте придется отдать 500-1000 рублей. Я работал в одной конторе, там все было открыто, но гиг трафика не по работе стоил 100$, и все сайты которые ты посещал видит твой начальник, и в конце месяца он просто спросит тебя, а что ты делал на том то сайте? Зная это никуда лезть не хотелось. А чем больше ты будешь пытаться закрыть эти сайты тем больше люди предпримут попыток попасть на них.

]]> Автор: eric http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-712 eric Mon, 12 Oct 2009 15:47:50 +0000 http://sudouser.com/?p=124#comment-712 Stepanoff, помоги, плз. Народ должен работать, а не сидеть в контакте. Они - команда!!! Stepanoff, помоги, плз. Народ должен работать, а не сидеть в контакте. Они — команда!!!

]]> Автор: eric http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-711 eric Mon, 12 Oct 2009 15:44:48 +0000 http://sudouser.com/?p=124#comment-711 "пользователи не смогут окрыть страницы с упоминанием заблокированных ресурсов" По какой-то причине поисковики отвечают на запрос, например, "torrents.r" текстом, содержащим torrents.ru. На сервере писал iptables -A FORWARD -m string --string "torrents.ru" --algo kmp --to 65535 -j DROP «пользователи не смогут окрыть страницы с упоминанием заблокированных ресурсов»

По какой-то причине поисковики отвечают на запрос, например, «torrents.r» текстом, содержащим torrents.ru. На сервере писал
iptables -A FORWARD -m string —string «torrents.ru» —algo kmp —to 65535 -j DROP

]]> Автор: eric http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-710 eric Mon, 12 Oct 2009 13:09:04 +0000 http://sudouser.com/?p=124#comment-710 Такой вопрос: как сделать так, чтоб пакеты не дропались, а перенаправлялись на другой сайт. iptables -t nat -A PREROUTING -m string --string "noname.ru" --algo kmp --to 65535 -p tcp --dport 80 -j DNAT --to-destination 213.180.204.8 не помогает, а iptables -t nat -A PREROUTING -d noname.ru -p tcp --dport 80 -j DNAT --to-destination 213.180.204.8 не спасет, если народ полезет через прокси Такой вопрос: как сделать так, чтоб пакеты не дропались, а перенаправлялись на другой сайт.
iptables -t nat -A PREROUTING -m string —string «noname.ru» —algo kmp —to 65535 -p tcp —dport 80 -j DNAT —to-destination 213.180.204.8 не помогает, а
iptables -t nat -A PREROUTING -d noname.ru -p tcp —dport 80 -j DNAT —to-destination 213.180.204.8 не спасет, если народ полезет через прокси

]]> Автор: Stepanoff http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-709 Stepanoff Sat, 10 Oct 2009 13:19:05 +0000 http://sudouser.com/?p=124#comment-709 Неплохое решение, eric. Неплохое решение, eric.

]]> Автор: eric http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-708 eric Sat, 10 Oct 2009 13:08:11 +0000 http://sudouser.com/?p=124#comment-708 HOSTS=`/bin/grep -v '#' /etc/temporary_access/denied_hosts` for i in $HOSTS; do iptables -t filter -A FORWARD -m string --string "$i" --algo kmp --to 65535 -p tcp --dport 80 -j DROP done HOSTS=`/bin/grep -v ‘#’ /etc/temporary_access/denied_hosts`
for i in $HOSTS; do
iptables -t filter -A FORWARD -m string —string «$i» —algo kmp —to 65535 -p tcp —dport 80 -j DROP
done

]]> Автор: TrEK http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-707 TrEK Wed, 29 Apr 2009 10:00:09 +0000 http://sudouser.com/?p=124#comment-707 было бы неплохо.... было бы неплохо….

]]> Автор: mirage http://sudouser.com/blokirovka-nezhelatelnyx-url-s-pomoshhyu-iptables.html/comment-page-1#comment-706 mirage Sat, 14 Feb 2009 08:34:59 +0000 http://sudouser.com/?p=124#comment-706 А каким образом можно сделать отдельный файл со списком запрещенных УРЛов, а айпитаблес брало бы данные из него? А каким образом можно сделать отдельный файл со списком запрещенных УРЛов, а айпитаблес брало бы данные из него?

]]>