https://opennet.me/openforum/vsluhforumID1/92890.html Доброе время суток<br>есть скрипт, который банит некоторые сайты(вконтакте одноклассники итд) делал по статье<br>И вроди бы все работает, но <br>если пытаешься открыть какойто сайт на котором есть баннер одного из забаненных сайтов(например вконтакте) то этот сайт не открывается.<br><br>Собственно сам скрипт:<br>#!/bin/bash<br>set +x<br>lan="192.168.1.0/24"<br>lan2="192.168.0.0/24"<br>inet="eth1"<br>BLACKLIST="/root/blacklist.url"<br>if [ -z "`iptables -n -L &#124; grep -i "chain check_ip"`" ]; then iptables -N check_ip; fi<br>if [ -f $BLACKLIST ];<br>then<br>iptables -F check_ip;<br>iptables -I FORWARD 1 -s $lan -o $inet -j check_ip<br>iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip<br>iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT <br>cat $BLACKLIST &#124; while read line<br>do<br>echo -e "${line}"<br>iptables -A check_ip -d "${line}" -j DROP<br>done<br>iptables -A check_ip -j RETURN<br>fi<br> https://opennet.me/openforum/vsluhforumID1/92890.html#7 Thu, 19 Jan 2012 05:31:37 GMT &gt;&gt;&gt; iptables -A check_ip -j RETURN <br>&gt;&gt; А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на <br>&gt;&gt; нее.<br>&gt;&gt; Вы гвозди микроскопом забиваете, имхо.<br><br>Кста, https://opensource.conformal.com/wiki/adsuck -- аналогично из раздела Необычное. Для тех :) , у кого --<br><br>&gt; C сквидом както не сложилось, в силу того что https://opennet.me/openforum/vsluhforumID1/92890.html#6 Wed, 18 Jan 2012 13:37:36 GMT &gt;[оверквотинг удален]<br>&gt;&gt; cat $BLACKLIST &#124; while read line <br>&gt;&gt; do <br>&gt;&gt; echo -e "${line}" <br>&gt;&gt; iptables -A check_ip -d "${line}" -j DROP <br>&gt;&gt; done <br>&gt;&gt; iptables -A check_ip -j RETURN <br>&gt;&gt; fi <br>&gt; А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на <br>&gt; нее.<br>&gt; Вы гвозди микроскопом забиваете, имхо.<br><br>C сквидом както не сложилось, в силу того что во первых есть специфические пробросы одной внутренней сети в другую, во вторых есть по которое не работает через прокси, даже если его настраиваю как прозрачный прокси.<br> https://opennet.me/openforum/vsluhforumID1/92890.html#5 Tue, 17 Jan 2012 19:09:31 GMT &gt;&gt; А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на <br>&gt;&gt; нее.<br>&gt;&gt; Вы гвозди микроскопом забиваете, имхо.<br>&gt; Согласен с вами. Именно микроскопом)) И именно гвозди) <br>&gt; Я ещё где то видел что банят iptables-ом по информации из whois <br>&gt; по поводу сетей этих товарищей (контакты/однокласники) <br>&gt; Но лучше велосипед не изобретать ;-) <br><br>Часто лень и кажется излишним ставить squid и squidGuard из-за бана пару десятков ip.<br> https://opennet.me/openforum/vsluhforumID1/92890.html#4 Tue, 17 Jan 2012 14:55:11 GMT &gt; А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на <br>&gt; нее.<br>&gt; Вы гвозди микроскопом забиваете, имхо.<br><br>Согласен с вами. Именно микроскопом)) И именно гвозди)<br><br>Я ещё где то видел что банят iptables-ом по информации из whois по поводу сетей этих товарищей (контакты/однокласники)<br><br>Но лучше велосипед не изобретать ;-)<br> https://opennet.me/openforum/vsluhforumID1/92890.html#3 Tue, 17 Jan 2012 12:10:01 GMT &gt;[оверквотинг удален]<br>&gt; iptables -I FORWARD 1 -s $lan -o $inet -j check_ip <br>&gt; iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip <br>&gt; iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT <br>&gt; cat $BLACKLIST &#124; while read line <br>&gt; do <br>&gt; echo -e "${line}" <br>&gt; iptables -A check_ip -d "${line}" -j DROP <br>&gt; done <br>&gt; iptables -A check_ip -j RETURN <br>&gt; fi <br><br>А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на нее.<br>Вы гвозди микроскопом забиваете, имхо.<br> https://opennet.me/openforum/vsluhforumID1/92890.html#2 Tue, 17 Jan 2012 10:30:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt; iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip <br>&gt;&gt; iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT <br>&gt;&gt; cat $BLACKLIST &#124; while read line <br>&gt;&gt; do <br>&gt;&gt; echo -e "${line}" <br>&gt;&gt; iptables -A check_ip -d "${line}" -j DROP <br>&gt;&gt; done <br>&gt;&gt; iptables -A check_ip -j RETURN <br>&gt;&gt; fi <br>&gt; а если REJECT , а не DROP <br><br>Эффект аналогичен.<br> https://opennet.me/openforum/vsluhforumID1/92890.html#1 Tue, 17 Jan 2012 10:28:37 GMT &gt;[оверквотинг удален]<br>&gt; iptables -I FORWARD 1 -s $lan -o $inet -j check_ip <br>&gt; iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip <br>&gt; iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT <br>&gt; cat $BLACKLIST &#124; while read line <br>&gt; do <br>&gt; echo -e "${line}" <br>&gt; iptables -A check_ip -d "${line}" -j DROP <br>&gt; done <br>&gt; iptables -A check_ip -j RETURN <br>&gt; fi <br><br>а если REJECT , а не DROP <br>