Закрываем vk.com, odnoklasniki.ru |
Автор: Administrator | |
27.10.09 04:28 | |
Закрываем социальные сети, или контроль доступа к сайтам
Бум социальных сетей прошел, но руководители предприятий ставят админам задачи закрывать некоторые ресурсы. Проблема состоит в том, что vkontakte.ru использует около 120 - 150 IP адресов и прописывать их ручками совершенно ни к чему. ( opensuse, Untangle, PfSense) все подсети vk.com odnoklasniki.ru можно узнать здесь http://bgp.he.net/AS49988#_prefixes Способ 1:
Создадим файл ban.sh в директории /etc/ban Впишем в него содержащееся ниже и сделаем исполняемым (chmod +x ban.sh)
Этот скрипт внесёт правила блокировки odnoklassniki.ru в IPTABLES и создаст файл IP. В файле вы найдёте перечень всех IP адресов данной сети. Блокирующие правила будут действовать для всех члено вашей подсети до рестарта сервера или IPTABLES. P.S. Данный скрипт не обрабатывает доменные имена типа: wg84.odnoklassniki.ru wg133.odnoklassniki.ua wg110.odnoklassniki.ua wg125.odnoklassniki.ru wg44.odnoklassniki.ru И если подумать, то война заведомо проигрышная, благодаря ананимайзерам и разнообразнейшим прокси. Хотя есть и второй способ.
Способ 2: Очень интересный способ использования iptables Даже поисковик искать не будет по слову nokia, vkontakte, odnoklassniki и не один сайт не откроется где это слово встречается!
( Роутер на Untangle) Заходим в настройки веб фильтра. Закладка - Edit Sites Добавляем сайт (ы) прямо как в ISA Server *.odnoklassniki.ru
При попытке входа на запрещенные сайты, пользователи видят окно
Способ 4 (SkyDNS и подбный) Контроль доступа к сайтам при помощи DNS сервисов и Router OS m0n0wall, NanoWall, PfSense Пример тут
Способ 5 (PfSense + SquidGuard) Пятый способ на основе PfSense, это не только блокировка соц. сетей (в контакте однокласников и.т.п), но и возможность подключать белклисты (закрыть портно, поиски работы, шопинг) Создать правила блокирующие по времени. Создать правила блокирующие онлайн видео, онлайн радио. Статья по настройке данного способа блокировки описана ТУТ. {jcomments on} |
|
Последнее обновление 14.11.13 17:38 |