>>>сабж
>>
>>ipfw add deny all from any to www.mail.ru
>>Если я неправ то меня поправят
>
>Привет. Ты прав.
>Но, возникнет одно Но.
>Дело в том, что если работаем через прокси, И это правило применить
>файрволу на этой машине, то все будет в порядке. НО если
>без прокси, то юзеры настроятся на любой другой халявный проксик, и
>заполучат свой сайт :-))
Тогда нужно халявные проксики резать тоже - к примеру, по списку или по портам.
Вообще, я тут как-то закрывал сайт - причем не по айпи, а по хосту.. Правда, это была не сетка, а юзеры этой же машины.
Я прописал в /etc/hosts
127.0.0.1 www.restrictedsite.ru
и заработало. юзеров выкидывало или редиректило в тьмутаракань...
можно на самом деле подумать на тему fake dns
но при обращении через халявный прокси он свои dns юзает - была у нас хохма с локалхостом в локалке, могу отдельно рассказать ;))
А юзерам напрямки порт 80 прикрыт (во внешний инет)? Тогда можно прикрыть 3128, 8000 и 8080 - от 99% проксей уже обезопаситесь ;)
|