top
logo


Закрываем vk.com, odnoklasniki.ru PDF Печать E-mail
Автор: Administrator   
27.10.09 04:28

Закрываем социальные сети, или контроль доступа к сайтам

 

Бум социальных сетей прошел, но руководители предприятий ставят админам задачи закрывать некоторые ресурсы. Проблема состоит в том, что vkontakte.ru использует около 120 - 150 IP адресов и прописывать их ручками совершенно ни к чему.

( opensuse,  Untangle,  PfSense)

все подсети vk.com odnoklasniki.ru можно узнать здесь

http://bgp.he.net/AS49988#_prefixes
http://bgp.he.net/AS47541#_prefixes

Способ 1:

 

Создадим файл ban.sh в директории /etc/ban

Впишем в него содержащееся ниже и сделаем исполняемым (chmod +x ban.sh)

#!/bin/sh
rm -f /etc/ban/ip;
count=5;
for((i=1;i<=count;i++)){
dig +short odnoklassniki.ru >> /etc/ban/ip;
echo "Wait before completion! $i"
#sleep 1;
}
c=count*20;
for((i=1;i<=c;i++)){
temp=`cat /etc/traffpro/ban2/ip | head -n "$i" | tail -n 1`;
iptables -I FORWARD 1 -d "$temp" -j DROP;
echo " $temp - This address is blocked! ";
sleep 2;
}
exit;

 

Этот скрипт внесёт правила блокировки odnoklassniki.ru в IPTABLES и создаст файл IP. В файле вы найдёте перечень всех IP адресов данной сети. Блокирующие правила будут действовать для всех члено вашей подсети до рестарта сервера или IPTABLES.


P.S. Данный скрипт не обрабатывает доменные имена типа: wg84.odnoklassniki.ru wg133.odnoklassniki.ua wg110.odnoklassniki.ua wg125.odnoklassniki.ru wg44.odnoklassniki.ru

И если подумать,  то война заведомо проигрышная, благодаря ананимайзерам и разнообразнейшим прокси. Хотя есть и второй способ.

 

Способ 2:

Очень интересный способ использования iptables

iptables -A FORWARD -s ! 192.168.1.222 -m string --string "vkontakte" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -s ! 192.168.1.222 -m string --string "odnoklassniki" --algo kmp --to 65535 -j DROP
iptables -A FORWARD -s ! 192.168.1.222 -m string --string "odnoklasniki" --algo kmp --to 65535 -j DROP iptables -A FORWARD -s ! 192.168.1.222 -m string --string "nokia" --algo kmp --to 65535 -j DROP


Но есть одно но.

Даже поисковик искать не будет по слову nokia, vkontakte, odnoklassniki и не один сайт не откроется где это слово встречается!

 

Способ 3

( Роутер на Untangle)

Заходим в настройки веб фильтра.

Закладка - Edit Sites

Добавляем сайт (ы) прямо как в ISA Server  *.odnoklassniki.ru

 

При попытке входа на запрещенные сайты, пользователи видят окно

 

 

Способ 4 (SkyDNS и подбный)


Контроль доступа к сайтам при помощи DNS сервисов и Router OS  m0n0wall, NanoWall, PfSense

Пример тут

http://rejector.ru

https://www.skydns.ru

http://www.opendns.com

 

Способ 5 (PfSense + SquidGuard)

Пятый способ на основе PfSense, это не только блокировка соц. сетей (в контакте однокласников и.т.п), но и возможность подключать белклисты (закрыть портно, поиски работы, шопинг) Создать правила блокирующие по времени. Создать правила блокирующие онлайн видео, онлайн радио. Статья по настройке данного способа блокировки описана ТУТ.

{jcomments on}

Последнее обновление 14.11.13 17:38
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика