Блокировка трафика/сайтов

Автор baksheev.nik@yandex.ru, 08 июня 2020, 17:54:19

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

baksheev.nik@yandex.ru

Всем добра. Возникла потребность блокировать трафик, вернее некоторые сайты.
Часть пользователей ходит через прокси, часть нет.
Сейчас реализовал блокировку через dns.
Но некоторые прошаренные пользователи ставят дополнения для Firefox и в путь. Заходят куда не надо.
Поиск особо ничего не дал.
Нагуглил такой вариант:
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo bm --string ".vk.com" -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m string --algo kmp --string "vkontakte.ru" -j DROP

Завтра попробую.
Как можно реализовать блокировку по спискам(список запрещенных ресурсов). Может какой пакет есть?

endru

Цитата: baksheev.nik@yandex.ru от 08 июня 2020, 17:54:19Но некоторые прошаренные пользователи ставят дополнения для Firefox и в путь. Заходят куда не надо.
ну да ну да. роскомнадзор телегу заблочил же. и тебе удастся обойти все дополнения.
это решается не на уровне сети. а на административном уровне - выдали приказ, что в рабочее время запрещено посещать такую то категорию сайтов - нарушение штраф 5000 рублей. Желание использовать интернет отпадет - выдумывать велосипед тоже.

gardarea51

Можно bind'ом заворачивать некоторые ресурсы на локалхост.
И также dst-nat'ить любые запросы к dns, порт 53.

dsdsda

Открывается файл hosts и пишится 127.0.0.1 адрес сайта