купить гальваническую ванну

Все ленты — последние статьи

Для блокировки сайта в SQUID

Для блокировки сайта в SQUID, необходимо выполнить следующие действия:

1. Открыть на редактирование в текстовом редакторе файл /etc/squid/squid.conf, выполнив, к примеру:

vim /etc/squid/squid.conf

 

2. Добавить в раздел acl (access control list) строки следующего вида:

acl block-site dstdomain odnoklassniki.ru
http_access deny block-site

(в этом случае мы блокируем доступ к известному социальному сайту).

3. Перезапустить прокси-сервер SQUID командой:

/etc/init.d/squid restart


acl block-site dstdomain odnoklassniki.ru
acl block-site dstdomain vk.com

**********


    10. Заблокировать входящие запросы порта.

Чтобы заблокировать все входящие запросы порта 80:
# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP

Чтобы заблокировать запрос порта 80 с адреса 1.2.3.4r:
# iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j DROP


 *****
блок. Могу озвучить свой вариант — прозрачный SQUID, на который заворачиваются ВСЕ попытки коннекта наружу на порты 80, 8080, 3128 и т.д.. плюс заворот со SQUID на HAVP с ClamAV. Средствами SQUID и параллельно HAVP запрещены все! адреса, в которых есть odnoklassniki. Полтора года — полет без малейших нареканий ;)
 ****


Делал до ужаса просто:

Код: [Выделить]

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -s odnoklassniki.ru -i eth0 -j DROP

Все работало, никаких одноклассников. Но у меня не было никаких биллингов, никаких прокси. Обычный NAT


*********

2010-11-09 10:06:41

    Участник
    Неактивен

    Сообщений: 3,125
    Репутация [ 87 | 2 ]

iptables -P OUTPUT DROP
iptables -P INPUT ACCEPT
iptables -A OUTPUT -m string --string "vkontakte.ru" --algo kmp --to 65535 -j ACCEPT
iptables -A OUTPUT -m string --string "odnoklassniki.ru" --algo kmp --to 65535 -j ACCEPT

Ну а дальше мысль думаю ясна.

**********