URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4339
[ Назад ]
Исходное сообщение
"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 10:30 
Есть машинка пол линуксом, которая работает просто как фаервол с прямой переадресацией с внутренней сети на внешнюю.
Вопрос ... как зарезать определенные сайты чтобы не было доступа из в нутренней сети в сеть внешнюю завязанную с инетом.
читал что прописывается в Hosts.allow  и Hosts.deny ..но не получилось.. все равно прокатывает. Может я что не так делаю. Поправьте плиз.
Содержание
Сообщения в этом обсуждении
"вопрос !!!!"
Отправлено Rus333 , 01-Сен-09 11:18 
У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки можно блокировать сайты по ip- адресам и многое другое ...


"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 11:23 
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...

С прокси сервером и режиком все могут ... я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами
системы

"вопрос !!!!"
Отправлено orestych , 01-Сен-09 11:36 
правилами на файерволе? пойдет?
"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 11:24 
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...

С прокси сервером и режиком все могут ... я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами
системы

"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 11:25 
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...

С прокси сервером и режиком все могут ... я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами
системы

"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 11:25 
>Есть машинка пол линуксом, которая работает просто как фаервол с прямой переадресацией
>с внутренней сети на внешнюю.
>Вопрос ... как зарезать определенные сайты чтобы не было доступа из в
>нутренней сети в сеть внешнюю завязанную с инетом.
>читал что прописывается в Hosts.allow  и Hosts.deny ..но не получилось.. все
>равно прокатывает. Может я что не так делаю. Поправьте плиз.

--------------
я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами системы

"вопрос !!!!"
Отправлено Square , 01-Сен-09 11:34 
>>Есть машинка пол линуксом, которая работает просто как фаервол с прямой переадресацией
>>с внутренней сети на внешнюю.
>>Вопрос ... как зарезать определенные сайты чтобы не было доступа из в
>>нутренней сети в сеть внешнюю завязанную с инетом.
>>читал что прописывается в Hosts.allow  и Hosts.deny ..но не получилось.. все
>>равно прокатывает. Может я что не так делаю. Поправьте плиз.
>
>--------------
>я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ
>И ПРОЧИХ РЕЖИКОВ только инструментами системы

да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.

"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 11:43 
прошу прощения нескоко раз отправилось

А подскажите каким правилом это реализуется
на примере плиз.

"вопрос !!!!"
Отправлено zd3n , 01-Сен-09 11:50 
Если со сквидом или iptables лень разбираться, то по простому можно так:
добавить в файл /etc/hosts такие записи:

127.0.0.1 www.odnoklasniki.ru
127.0.0.1 odnoklasniki.ru
127.0.0.1 www.mamba.ru
127.0.0.1 mamba.ru

аналогично по всем неугодным сайтам.

"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 12:24 
>Если со сквидом или iptables лень разбираться, то по простому можно так:
>
>добавить в файл /etc/hosts такие записи:
>
>127.0.0.1 www.odnoklasniki.ru
>127.0.0.1 odnoklasniki.ru
>127.0.0.1 www.mamba.ru
>127.0.0.1 mamba.ru
>
>аналогично по всем неугодным сайтам.

Есть только hosts.allow и hosts.deny

прописал в allow так
>127.0.0.1 www.odnoklasniki.ru
>127.0.0.1 odnoklasniki.ru

не работает

"вопрос !!!!"
Отправлено zd3n , 01-Сен-09 12:34 

>Есть только hosts.allow и hosts.deny
>
>прописал в allow так
>>127.0.0.1 www.odnoklasniki.ru
>>127.0.0.1 odnoklasniki.ru
>
>не работает

Должен быть именно /etc/hosts
Попробуй создать его.
Кстати какой дистрибутив?

"вопрос !!!!"
Отправлено Vlad , 01-Сен-09 12:39 
>[оверквотинг удален]
>>
>>прописал в allow так
>>>127.0.0.1 www.odnoklasniki.ru
>>>127.0.0.1 odnoklasniki.ru
>>
>>не работает
>
>Должен быть именно /etc/hosts
>Попробуй создать его.
>Кстати какой дистрибутив?

Red hat 9

"вопрос !!!!"
Отправлено Square , 01-Сен-09 14:01 
>[оверквотинг удален]
>>>>127.0.0.1 www.odnoklasniki.ru
>>>>127.0.0.1 odnoklasniki.ru
>>>
>>>не работает
>>
>>Должен быть именно /etc/hosts
>>Попробуй создать его.
>>Кстати какой дистрибутив?
>
>Red hat 9

iptables -A INPUT -s 127.0.0.1 -j DROP

где вместо 127.0.0.1 - поставить ip сайта который вы собираетесь блокировать.

но позволю себе заметить, что решение блокировать сайты на уровне файрвола - плохое.
на одном IP может находится и развлекательный портал и новостной. часто сайты находятся на пуле адресов. решение со сквидом- намного удобнее и полезнее.

"вопрос !!!!"
Отправлено Аноним , 02-Сен-09 13:09 
-j REJECT будет намного комфортнее для пользователя.
"вопрос !!!!"
Отправлено reader , 01-Сен-09 13:10 
>[оверквотинг удален]
>>
>>прописал в allow так
>>>127.0.0.1 www.odnoklasniki.ru
>>>127.0.0.1 odnoklasniki.ru
>>
>>не работает
>
>Должен быть именно /etc/hosts
>Попробуй создать его.
>Кстати какой дистрибутив?

на каждой локальной машине :)

http://www.opennet.me/docs/RUS/iptables/