Блокировка трафика/сайтов

[baksheev.nik@yandex.ru]

Всем добра. Возникла потребность блокировать трафик, вернее некоторые сайты.
Часть пользователей ходит через прокси, часть нет.
Сейчас реализовал блокировку через dns.
Но некоторые прошаренные пользователи ставят дополнения для Firefox и в путь. Заходят куда не надо.
Поиск особо ничего не дал.
Нагуглил такой вариант:

Код Выделить Развернуть

iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo bm --string ".vk.com" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo kmp --string "vkontakte.ru" -j DROP
Завтра попробую.
Как можно реализовать блокировку по спискам(список запрещенных ресурсов). Может какой пакет есть?

[endru]

Но некоторые прошаренные пользователи ставят дополнения для Firefox и в путь. Заходят куда не надо.

ну да ну да. роскомнадзор телегу заблочил же. и тебе удастся обойти все дополнения.
это решается не на уровне сети. а на административном уровне - выдали приказ, что в рабочее время запрещено посещать такую то категорию сайтов - нарушение штраф 5000 рублей. Желание использовать интернет отпадет - выдумывать велосипед тоже.

[gardarea51]

Можно bind'ом заворачивать некоторые ресурсы на локалхост.
И также dst-nat'ить любые запросы к dns, порт 53.

[dsdsda]

Открывается файл hosts и пишится 127.0.0.1 адрес сайта