Для блокировки сайта в SQUID, необходимо выполнить следующие действия:
1. Открыть на редактирование в текстовом редакторе файл /etc/squid/squid.conf, выполнив, к примеру:
vim /etc/squid/squid.conf
2. Добавить в раздел acl (access control list) строки следующего вида:
acl block-site dstdomain odnoklassniki.ru
http_access deny block-site
(в этом случае мы блокируем доступ к известному социальному сайту).
3. Перезапустить прокси-сервер SQUID командой:
/etc/init.d/squid restart
acl block-site dstdomain odnoklassniki.ru
acl block-site dstdomain vk.com
**********
10. Заблокировать входящие запросы порта.
Чтобы заблокировать все входящие запросы порта 80:
# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
Чтобы заблокировать запрос порта 80 с адреса 1.2.3.4r:
# iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j DROP
*****
блок. Могу озвучить свой вариант — прозрачный SQUID, на который заворачиваются ВСЕ попытки коннекта наружу на порты 80, 8080, 3128 и т.д.. плюс заворот со SQUID на HAVP с ClamAV. Средствами SQUID и параллельно HAVP запрещены все! адреса, в которых есть odnoklassniki. Полтора года — полет без малейших нареканий ;)
****
Делал до ужаса просто:
Код: [Выделить]
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -s odnoklassniki.ru -i eth0 -j DROP
Все работало, никаких одноклассников. Но у меня не было никаких биллингов, никаких прокси. Обычный NAT
*********
2010-11-09 10:06:41
Участник
Неактивен
Сообщений: 3,125
Репутация [ 87 | 2 ]
iptables -P OUTPUT DROP
iptables -P INPUT ACCEPT
iptables -A OUTPUT -m string --string "vkontakte.ru" --algo kmp --to 65535 -j ACCEPT
iptables -A OUTPUT -m string --string "odnoklassniki.ru" --algo kmp --to 65535 -j ACCEPT
Ну а дальше мысль думаю ясна.
**********
