вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать конкретный сайт (сайты) то народ не работает а в нэте сиит аначальство ругается фряха работает шлюзом....
Это необходимо делать не на фаере, а с помощью прокси (Squid).
Не забывайте: заблочив по ИП сайт - Вы заблочите и весь хост.
>Это необходимо делать не на фаере, а с помощью прокси (Squid).
>Не забывайте: заблочив по ИП сайт - Вы заблочите и весь хост.
>подскажи как я не очень в этом рублю
>подскажи как я не очень в этом рублюЕсли Вы в этом не "рубите" - то не нужно и задавать такие вопросы.
А если есть желание "рубить" - ищите на гугл :)
Есть много примеров конфигураций сквида. :)
>>подскажи как я не очень в этом рублю
> Если Вы в этом не "рубите" - то не нужно и задавать
> такие вопросы.
> А если есть желание "рубить" - ищите на гугл :)
> Есть много примеров конфигураций сквида. :)класный ответ, если не рубите - ищите в гугл. А в гугле откуда оно появится если все будут отсылать к нему вместо того, чтобы совет по делу дать?
От правильного вопроса в гугле зависит ответ, а часто трудно понять что спрашивать, если задача нетривиальная или знаний нехватает. Гугль выдаст over9000 ссылок и ищи то, не знаю что. А в непосредственном общении кто-то может на мысль дельную навести.
>Это необходимо делать не на фаере, а с помощью прокси (Squid).
>Не забывайте: заблочив по ИП сайт - Вы заблочите и весь хост.
>И что страшного в том чтобы заблокировать все ипы серверов вконтакта? Отдельные личности конечно будут обходить это, но основная масса будет отсечена, по крайней мере на первое время. А вообще таки да - снат только по пропускам сверху, а остальным хттп-проксю с нужными acl'ми.
Жостко, но метко :)
У меня так..
#http://odnoklassniki.ru/
iptables -t filter -A INPUT -s 81.177.141.137 -j DROP
iptables -t filter -A INPUT -s 81.177.141.135 -j DROP
iptables -t filter -A INPUT -s 81.177.141.209 -j DROP
iptables -t filter -A INPUT -s 81.177.141.207 -j DROP
iptables -t filter -A OUTPUT -d 81.177.141.207 -j DROP
iptables -t filter -A OUTPUT -d 81.177.141.209 -j DROP
iptables -t filter -A OUTPUT -d 81.177.141.135 -j DROP
iptables -t filter -A OUTPUT -d 81.177.141.137 -j DROP#vkontakte
iptables -t filter -A INPUT -s 195.190.105.235 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.235 -j DROP
iptables -t filter -A INPUT -s 195.190.105.236 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.236 -j DROP
iptables -t filter -A INPUT -s 195.190.105.237 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.237 -j DROP
iptables -t filter -A INPUT -s 195.190.105.238 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.238 -j DROP
iptables -t filter -A INPUT -s 195.190.105.239 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.239 -j DROP
iptables -t filter -A INPUT -s 195.190.105.240 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.240 -j DROP
iptables -t filter -A INPUT -s 195.190.105.241 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.241 -j DROP
iptables -t filter -A INPUT -s 195.190.105.242 -j DROP
iptables -t filter -A OUTPUT -d 195.190.105.242 -j DROP
Самый простой способ на мой взгляд - поднять на вашем шлюзе зону vkontakte.ru,
а в качестве ип адреса поставить например адрес гугля :).
Такой способ удобнее, так как не надо отслеживать, менялись ли ip адреса сайтов.
Если при этом в фаерволе запретить юзерам обращаться к другим ДНС серверам, то особых проблем быть не должно.
Есть конечно и не один способ обойти данную конструкцию, но для обычного пользователя, особенно для пользователя "секретарша" это очень сложно :)
>Самый простой способ на мой взгляд - поднять на вашем шлюзе зону
>vkontakte.ru,
>а в качестве ип адреса поставить например адрес гугля :).proxya.ru или любой другой анонимайзер (коих легион) - и телемаркет. ;)
Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts" и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот. В самом низу добавляем строки:127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.comСохраняем и готово. Чадо возвращается в лоно школы.
> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
> В самом низу добавляем строки:
> 127.0.0.1 vkontakte.ru
> 127.0.0.1 www.vkontakte.ru
> 127.0.0.1 vk.com
> 127.0.0.1 www.vk.com
> Сохраняем и готово. Чадо возвращается в лоно школы.Света вы гений , всё получилось
>> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
>> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
>> В самом низу добавляем строки:
>> 127.0.0.1 vkontakte.ru
>> 127.0.0.1 www.vkontakte.ru
>> 127.0.0.1 vk.com
>> 127.0.0.1 www.vk.com
>> Сохраняем и готово. Чадо возвращается в лоно школы.
> Света вы гений , всё получилосьИ так прописываем на каждом компьютере ;). Боюсь представить если компов сети более 200 ...
> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
> В самом низу добавляем строки:
> 127.0.0.1 vkontakte.ru
> 127.0.0.1 www.vkontakte.ru
> 127.0.0.1 vk.com
> 127.0.0.1 www.vk.com
> Сохраняем и готово. Чадо возвращается в лоно школы.а у меня не хочет сохранять!!!! пишет неправильность пути!! у меня Vista опер система) может кто то подскажет???!!
>> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
>> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
>> В самом низу добавляем строки:
>> 127.0.0.1 vkontakte.ru
>> 127.0.0.1 www.vkontakte.ru
>> 127.0.0.1 vk.com
>> 127.0.0.1 www.vk.com
>> Сохраняем и готово. Чадо возвращается в лоно школы.
> а у меня не хочет сохранять!!!! пишет неправильность пути!! у меня Vista
> опер система) может кто то подскажет???!!так проверьте где у вас hosts лежит и права на него.
>[оверквотинг удален]
>>> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
>>> В самом низу добавляем строки:
>>> 127.0.0.1 vkontakte.ru
>>> 127.0.0.1 www.vkontakte.ru
>>> 127.0.0.1 vk.com
>>> 127.0.0.1 www.vk.com
>>> Сохраняем и готово. Чадо возвращается в лоно школы.
>> а у меня не хочет сохранять!!!! пишет неправильность пути!! у меня Vista
>> опер система) может кто то подскажет???!!
> так проверьте где у вас hosts лежит и права на него.Как проверить то? у меня Семерка стоит, мало что в этом понимаю, но от контакта комп избавить надо, помогите!!!!!
от имени администратора редактируй, или выключи на момент редактирования uac
>> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
>> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
>> В самом низу добавляем строки:
>> 127.0.0.1 vkontakte.ru
>> 127.0.0.1 www.vkontakte.ru
>> 127.0.0.1 vk.com
>> 127.0.0.1 www.vk.com
>> Сохраняем и готово. Чадо возвращается в лоно школы.
> а у меня не хочет сохранять!!!! пишет неправильность пути!! у меня Vista
> опер система) может кто то подскажет???!!И что здесь не понятно? Только один нюанс есть. Не на себя нада ставить а на левый адрес с локального простанства, а то не дай бог в секретаршы DNS прописан) Перенаправит и все)На 2 курсе заметили если на Машыну что нет роздает поставить vc сейвер так никто с сити зайти не сможет.
Так как заблокировать одноклассники?
> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
> В самом низу добавляем строки:
> 127.0.0.1 vkontakte.ru
> 127.0.0.1 www.vkontakte.ru
> 127.0.0.1 vk.com
> 127.0.0.1 www.vk.com
> Сохраняем и готово. Чадо возвращается в лоно школы.Спасибо большое,,,а то 12 часов в контакте это слишком!!!
>> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
>> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
>> В самом низу добавляем строки:
>> 127.0.0.1 vkontakte.ru
>> 127.0.0.1 www.vkontakte.ru
>> 127.0.0.1 vk.com
>> 127.0.0.1 www.vk.com
>> Сохраняем и готово. Чадо возвращается в лоно школы.
> Спасибо большое,,,а то 12 часов в контакте это слишком!!!Нубы, "чада" теперь продвинутые, пользуются кое-чем...
> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
> В самом низу добавляем строки:
> 127.0.0.1 vkontakte.ru
> 127.0.0.1 www.vkontakte.ru
> 127.0.0.1 vk.com
> 127.0.0.1 www.vk.com
> Сохраняем и готово. Чадо возвращается в лоно школы.Скопировано.http://liberatum.ru/exclusive/kak-zablokirovat-v-kontakte-sa...
> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
> В самом низу добавляем строки:
> 127.0.0.1 vkontakte.ru
> 127.0.0.1 www.vkontakte.ru
> 127.0.0.1 vk.com
> 127.0.0.1 www.vk.com
> Сохраняем и готово. Чадо возвращается в лоно школя в компе как пробка ....но чадо действитетельно ...вернулось в лоно семьи ....спасибо большое
> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
> В самом низу добавляем строки:
> 127.0.0.1 vkontakte.ru
> 127.0.0.1 www.vkontakte.ru
> 127.0.0.1 vk.com
> 127.0.0.1 www.vk.com
> Сохраняем и готово. Чадо возвращается в лоно школы.
>> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
>> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
>> В самом низу добавляем строки:
>> 127.0.0.1 vkontakte.ru
>> 127.0.0.1 www.vkontakte.ru
>> 127.0.0.1 vk.com
>> 127.0.0.1 www.vk.comА у меня в папке drivers нет etc, что мне делать?
Помогите, пожалуйста!нет
>>> Открываем "Мой компьютер". В адресную строку вписываем "c:\windows\system32\drivers\etc\hosts"
>>> и нам предложат выбрать программу для открытия файла hosts. Выбираем Блокнот.
>>> В самом низу добавляем строки:
>>> 127.0.0.1 vkontakte.ru
>>> 127.0.0.1 www.vkontakte.ru
>>> 127.0.0.1 vk.com
>>> 127.0.0.1 www.vk.com
> А у меня в папке drivers нет etc, что мне делать?
> Помогите, пожалуйста!нетhttp://webfile.ru/5995371 скачай установи блокирует контакт
iptables -A FORWARD -d vkontakte.ru -j DROP:)
>[оверквотинг удален]
> iptables -t filter -A INPUT -s 195.190.105.238 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.238 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.239 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.239 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.240 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.240 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.241 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.241 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.242 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.242 -j DROPну очень уж неуклюже. Сорри. Я не наезжаю, я хочу помочь.
Дело в том что пулл публичных ip у вконтакте очень большой и таким тычковым перебором его вряд ли заткнете.Тем паче что ns записи у них похоже разбрасываются для имен в домене по фронтальником раунд-робином и на место павшего бойца ака ip в следующий раз вполне может ответить другой.
находим по whois какую подсеть занимает автономная сеть вконтакте:
ping vkontakte.ru
PING wkontakte.ru (89.249.21.219) 56(84) bytes of data.
64 bytes from 89.249.21.219: icmp_seq=1 ttl=118 time=36.3 ms
64 bytes from 89.249.21.219: icmp_seq=2 ttl=118 time=16.7 ms
^C
--- wkontakte.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 16.789/26.588/36.388/9.800 ms
whois 89.249.21.219
% This is the RIPE Database query service.
% The objects are in RPSL format.
%...skip...
% Information related to '89.249.16.0/20AS16083'
route: 89.249.16.0/20
descr: Stack Data Network
origin: AS16083
mnt-by: STACK-MNT
source: RIPE # Filteredвооот. на основе полученных данных составляем правило в котором что то предпринимаем с пакетами, направляющимися в стороноу данной подсети. например вот так
iptables -t nat -A PREROUTING -d 89.249.16.0/20 -j DNAT --to-destination 127.0.0.1
Красиво, жестоко и лаконично.PS: еще подсказка. AS-ок может быть несколько :) Число правил = числу AS если одна подсеть не является частью другой. ну это уже домашнее задание тем чкто не знает - почитать про маски ip и подсети.
>[оверквотинг удален]
> iptables -t filter -A INPUT -s 195.190.105.238 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.238 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.239 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.239 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.240 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.240 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.241 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.241 -j DROP
> iptables -t filter -A INPUT -s 195.190.105.242 -j DROP
> iptables -t filter -A OUTPUT -d 195.190.105.242 -j DROPА если у них новый комп появится? Постоянно отслеживать ? Лучше прокси или тряк с dns-om.
есть сайт (jambopass) он ломает все
> Это необходимо делать не на фаере, а с помощью прокси (Squid).
> Не забывайте: заблочив по ИП сайт - Вы заблочите и весь хост.
Если люди работать не хотят - фильтр их работать не заставит.
>вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать
>конкретный сайт (сайты) то народ не работает а в нэте сиит
>аначальство ругается фряха работает шлюзом....или как тут уже писали через хостс, или купить что-нибудь типа модных DLP или IPC (wiki: http://ru.wikipedia.org/wiki/Information_Protection_and_Control)
> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf
> чтобы заблокировать
> конкретный сайт (сайты) то народ не работает а в нэте сиит
> аначальство ругается фряха работает шлюзом....проще засетапить squid.
http://www.google.com/search?q=freebsd+squid в помощь.
ну и как отписал выше человек - "Если люди работать не хотят - фильтр их работать не заставит". заблочите вы вконтакте итп - они будут чаще ходить курить\пить кофе\раскладывать пасьянсы\просто на рабочем месте читать художественную литературу.
>> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf
>> чтобы заблокировать
>> конкретный сайт (сайты) то народ не работает а в нэте сиит
>> аначальство ругается фряха работает шлюзом....
> проще засетапить squid.
> http://www.google.com/search?q=freebsd+squid в помощь.
> ну и как отписал выше человек - "Если люди работать не хотят
> - фильтр их работать не заставит". заблочите вы вконтакте итп -
> они будут чаще ходить курить\пить кофе\раскладывать пасьянсы\просто на рабочем месте читать
> художественную литературу.100%!!
Меня генеральный директор просил такое сделать, когда я работал системщиком.
Всё закончилось тем, что он нашел людям работу, за неисполнение которой, была кара :)
Работники сами отказались от всяких там социальных сетей
> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать
> конкретный сайт (сайты) то народ не работает а в нэте сиит
> аначальство ругается фряха работает шлюзом....всё равно через анонимайзеры зайдут ведь, это бесполезно)
-------
max_andreyev_1234bf@yahoo.com
squid + rejik
> squid + rejikУ меня мобильный интернет 3G, вводил уте 4 строки, ничего неполучаеца. вконтакте попржнему открываеца.ооочень прошу как можно подробнее опишите как и что делать. у меня винда 3 ХР,работаю в опере и в мазиле.
жена сидит в этой долбанной вконтактовской фармандии. Приложение такое. Если бы она играла во что-то серьезное - слова бы не сказал но в эту недоигру!!! терпеть не могу. мне не жалко пусть общается в своем контакте, но никаких фармандий. подскажите, спецы, можно ли заблокировать это приложение без блокировки всего сайта. спасибо.
> жена сидит в этой долбанной вконтактовской фармандии. Приложение такое. Если бы она
> играла во что-то серьезное - слова бы не сказал но в
> эту недоигру!!! терпеть не могу. мне не жалко пусть общается в
> своем контакте, но никаких фармандий. подскажите, спецы, можно ли заблокировать это
> приложение без блокировки всего сайта. спасибо.
> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать
> конкретный сайт (сайты) то народ не работает а в нэте сиит
> аначальство ругается фряха работает шлюзом....подход к проблеме должен быть иным. нужно комплексное воздействие. решать в лоб бессмысленно, целыми днями только и будете вести войну "кто-кого". чтоб без пустой болтовни:
1) вынести предложение начальству, чтобы наказывать рублем за сидение в социалках (самый действенный метод). да еще и публично наказать кого-нить. должен же быть пример.
2) простыми блокировками ip и dns имен будете каждый день только и заниматься тем, что дополнять все новые и новые адреса этой гидры. проще проанализировать script-ы (благо щас без скриптов не залогинишься в популярных сетях, а анонимайзеры бесплатные без их поддержки предлагаются) и заблокировать их вместе с открываемым сайтом. ну и хорошо присмотреться к адресной строке, когда находишься в социалке. после доменного имени идет обычно шаблонный вариант страниц обратите внимание на /id***, /my/mail* и т.д.
3) поставь keylogger всем. будешь собирать со всех учетки и пароли к ним. потом выложишь своему шефу, пусть он сам поглумится. или же слей на apachan =)))
4) поставь на компы программу записи видео с рабочего стола. выложишь шефу кто реально чем занимается в рабочее время.
5) соответственно, у пользователей должны быть ОГРАНИЧЕННЫЕ права доступа на изменения настроек и программ!
6) написать прогу, которая бы при появлении страницы социалок сразу бы закрывала браузер. но это уже для тех, кто сечет в программировании ;)
4 и 6 бред тот ещё. Ну какое видео? Вообще уже заняться нечем? Ну, поставть какоцй-нибудь VNC или подобные решения и проверяй (или шеф) кто там чем занимается. Видео-то зачем писать? На крайняк, можно скрины делать каждую минуту или когда там надо. А видео какими ресурсами сжимать? Где его хранить со всех компов-то? Оно и для одного приличным будет, плюс комп тормозить, плюс неудобно...про 6 вообще молчу. Детские фантазии. Хуже даже, чем 4.
> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать
> конкретный сайт (сайты) то народ не работает а в нэте сиит
> аначальство ругается фряха работает шлюзом....у тебя http-сервер есть? нарисуй там страничку с "ХЕР вам" и в своем ДНС (если нет, то подними - оно того стоит. много плюсов) поставь в.контакте = на.хер
все. для начала.
PS
банально на шлюзе в hosts
имя=адрес (который на_хер)
слушай света копирни свой блокнот))
> слушай света копирни свой блокнот))
> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать
> конкретный сайт (сайты) то народ не работает а в нэте сиит
> аначальство ругается фряха работает шлюзом....Пользуйтесь SkyDNS.ru
> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать
> конкретный сайт (сайты) то народ не работает а в нэте сиит
> аначальство ругается фряха работает шлюзом....1) свой ДНС
2) редирект всех запросов из локалки по порту 53 на свой ДНС
3) поднять блокируемые зоны и из своего ДНС выдавать в качестве ответа фейковые адреса.даже колыхать никого не будет, если блокируемый сайт имеет несколько ИП или на новый ИП переехал - блокирование пойдет по именам.
> вобщем вопрос посуществу простой как прописать блокирующее правило в ipf чтобы заблокировать
> конкретный сайт (сайты) то народ не работает а в нэте сиит
> аначальство ругается фряха работает шлюзом....