Alte exemple de blocare efectivă, cu o mică explicație. Puse în aplicare pe baza tuturor adăugării patch-o-matic, la iptables Netfilter. Noi folosim modulul șir pentru a atinge obiectivul.
Primul exemplu, avem o mașină de gateway pentru rețeaua locală, creează o regulă pentru a bloca o astfel de vkontakte.ru resursa va arăta astfel
iptables -A FORWARD -m șir --string "vkontakte.ru" --algo KMP --to 65535 -j DROP
Toate cererile de utilizator care utilizează această mașină ca o poartă de acces pentru a eșua atunci când încercați să deschideți site-ul, fie direct, fie prin intermediul unui proxy, același lucru nu va funcționa, iar resursa printr-un proxy web.
iptables -A INPUT -m string --string "vkontakte.ru" --algo KMP --to 65535 -j DROP
Și cum este posibil de a face un fișier separat cu o listă de URL-uri și aypitables interzise ar lua date de la ea?
ar fi frumos ....
Hosts = `/ bin / grep -v '#' / etc / temporary_access / denied_hosts`
pentru i în $ GAZDÃ; face
iptables -t filtru -A FORWARD șir -m -string «$ i» -algo KMP -sa 65535 -p tcp -dport 80 -j DROP
făcut
soluție bună, Eric.
O astfel de întrebare: cum să facă, astfel încât pachetul nu începe în scădere, dar redirecționat către un alt site.
iptables -t nat -A PREROUTING -m șir -string «noname.ru» -algo KMP -sa 65535 -p tcp -dport 80 -j DNAT -sa-destinație 213.180.204.8 nu ajută, și
iptables -t nat -A PREROUTING -d noname.ru -p tcp -dport 80 -j DNAT -sa-destinatie 213.180.204.8 nu va salva dacă oamenii urca printr-un proxy
„Utilizatorii nu va fi în măsură pagina okryt cu o mențiune de resurse blocate“
Din anumite motive, motoarele de căutare răspunde la o solicitare, de exemplu, «torrents.r» text care conține torrents.ru. Pe serverul de scris
iptables -A FORWARD -m șir -string «torrents.ru» -algo KMP -sa 65535 -j DROP
Stepanoff, plz ajutor. Oamenii ar trebui să funcționeze, nu stau în contact. Ei - echipa.
Se taie toți cei care nu au nevoie de un special site-uri de Internet toate calmar, lăsând doar necesar. Cine ar trebui să fie întreg, sau o mulțime, se taie aypiteybles. Nu cred că lucrarea poate fi site-uri utile care menționează torrents.ru. Otkryvatsya nu o vor face, este uneori strică imaginea din utilizarea acestor reguli. De fapt, este mai ușor, dimpotrivă nu aproape, ci doar pentru a lasa tot traficul prin calmar, și ia în considerare cât de mult timp pe cineva petrece pe un site care nu sunt legate de muncă, și apoi traduce în momentul în care banii din salariul tău, scade. După câteva luni, nimeni nu vrea să stea acolo, dacă o astfel de oră, pe site-ul VKontakte va trebui să plătească 500-1000 ruble. Am lucrat în același birou, totul a fost deschis, dar traficul nu este la concert costa 100 $, iar toate site-urile pe care le-ați vizitat seful tau vede, iar la sfârșitul lunii, el doar te întreabă, și ce-ai făcut pe site-ul atunci? Știind că nicăieri nu a vrut să urce. Și mai mult încercați să închideți aceste site-uri mai multe persoane vor depune eforturi pentru a ajunge la ele.
[...] D-Link pachete ACL de conținut, modul șir pentru iptables, iptables L7-Filter, prima versiune a Cisco [...]
Lasă un Răspuns
Trebuie să fii autentificat pentru a posta un comentariu.