Автор Тема: Блокировка трафика/сайтов  (Прочитано 360 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн baksheev.nik@yandex.ru

Блокировка трафика/сайтов
« : 08 Июня 2020, 17:54:19 »
Всем добра. Возникла потребность блокировать трафик, вернее некоторые сайты.
Часть пользователей ходит через прокси, часть нет.
Сейчас реализовал блокировку через dns.
Но некоторые прошаренные пользователи ставят дополнения для Firefox и в путь. Заходят куда не надо.
Поиск особо ничего не дал.
Нагуглил такой вариант:
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo bm --string ".vk.com" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo kmp --string "vkontakte.ru" -j DROP
Завтра попробую.
Как можно реализовать блокировку по спискам(список запрещенных ресурсов). Может какой пакет есть?
 

Оффлайн endru

Re: Блокировка трафика/сайтов
« Ответ #1 : 08 Июня 2020, 19:02:46 »
Но некоторые прошаренные пользователи ставят дополнения для Firefox и в путь. Заходят куда не надо.
ну да ну да. роскомнадзор телегу заблочил же. и тебе удастся обойти все дополнения.
это решается не на уровне сети. а на административном уровне - выдали приказ, что в рабочее время запрещено посещать такую то категорию сайтов - нарушение штраф 5000 рублей. Желание использовать интернет отпадет - выдумывать велосипед тоже.

Оффлайн gardarea51

Re: Блокировка трафика/сайтов
« Ответ #2 : 09 Июня 2020, 06:59:56 »
Можно bind'ом заворачивать некоторые ресурсы на локалхост.
И также dst-nat'ить любые запросы к dns, порт 53.
 

Оффлайн dsdsda

Re: Блокировка трафика/сайтов
« Ответ #3 : 09 Июня 2020, 21:56:39 »
Открывается файл hosts и пишится 127.0.0.1 адрес сайта
Debian GNU/Linux (stable/testing/unstable)
 

Теги:
 

iptables автоматическая блокировка

Автор Archangel

Ответов: 1
Просмотров: 1389
Последний ответ 24 Февраля 2016, 05:23:43
от endru