forum.opennet.ru - "iptables - как заблокировать домен?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables - как заблокировать домен?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables - как заблокировать домен?"
Сообщение от ra (??) on 31-Мрт-06, 21:34
Linux, iptables 1.3.5 + pom. Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru Айпишники могут быть из разных диапазонов. Как написать правило? Не могу же я перечислять каждую машину - руки отвалятся... Вариант -A INPUT -s *.test.ru -J DROP Разумеется не прокатывает.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables - как заблокировать домен?, Ilia Kuliev, 13:57 , 01-Апр-06, (1)
iptables - как заблокировать домен?, onorua, 14:05 , 01-Апр-06, (2)

iptables - как заблокировать домен?, Ilia Kuliev, 12:17 , 02-Апр-06, (3)

iptables - как заблокировать домен?, onorua, 13:21 , 02-Апр-06, (4)

iptables - как заблокировать домен?, onorua, 14:56 , 02-Апр-06, (5)

iptables - как заблокировать домен?, ra, 18:13 , 02-Апр-06, (6)

iptables - как заблокировать домен?, Ilia Kuliev, 19:12 , 02-Апр-06, (7)

iptables - как заблокировать домен?, ra, 08:04 , 03-Апр-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables - как заблокировать домен?"

Сообщение от Ilia Kuliev on 01-Апр-06, 13:57

>Linux, iptables 1.3.5 + pom.
>Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru
>
>Айпишники могут быть из разных диапазонов.
>Как написать правило?
>
>Не могу же я перечислять каждую машину - руки отвалятся...
>Вариант
>-A INPUT -s *.test.ru -J DROP
>Разумеется не прокатывает.
Да в общем-то, никак :)
Можно, наверное, написать скрипт, который будет раз в час перебирать все возможные комбинации букв и цифр в количестве от 1 до N, сбрасывать результаты в файл, а потом вставлять правила в iptables в соответствии с этой таблицей.
Это было бы, по-моему, самое кривое решение на свете, верный кандидат на Шнобелевскую премию.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "iptables - как заблокировать домен?"

Сообщение от onorua (ok) on 01-Апр-06, 14:05

>Linux, iptables 1.3.5 + pom.
>Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru
>
>Айпишники могут быть из разных диапазонов.
>Как написать правило?
>
>Не могу же я перечислять каждую машину - руки отвалятся...
>Вариант
>-A INPUT -s *.test.ru -J DROP
>Разумеется не прокатывает.
А почему нельзя на своем DNS сервере, прописать зону test.ru, и все тут)) а  с помощью iptables заблокировать доступ клиентам из твоей сети к другим DNS серверам напрямую? Тем самым клиенты идут к твоему DNS серверу, им выдается IP типа 127.0.0.1 (ну для примера), грубо говоря они идут в сад. Если они пытаются прописать другой DNS сервер (не твой) - они идут тем же направлением))
Задача блокировки домена - решена, может быть не так как хотелось бы, но это будет работать))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "iptables - как заблокировать домен?"

Сообщение от Ilia Kuliev on 02-Апр-06, 12:17

>>Linux, iptables 1.3.5 + pom.
>>Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru
>>
>>Айпишники могут быть из разных диапазонов.
>>Как написать правило?
>>
>>Не могу же я перечислять каждую машину - руки отвалятся...
>>Вариант
>>-A INPUT -s *.test.ru -J DROP
>>Разумеется не прокатывает.
>
>А почему нельзя на своем DNS сервере, прописать зону test.ru, и все
>тут)) а  с помощью iptables заблокировать доступ клиентам из твоей
>сети к другим DNS серверам напрямую? Тем самым клиенты идут к
>твоему DNS серверу, им выдается IP типа 127.0.0.1 (ну для примера),
>грубо говоря они идут в сад. Если они пытаются прописать другой
>DNS сервер (не твой) - они идут тем же направлением))
>Задача блокировки домена - решена, может быть не так как хотелось бы,
>но это будет работать))
Не будет это работать. Мало-мальски грамотный юзер поправит свой файлик hosts, и вуаля.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "iptables - как заблокировать домен?"

Сообщение от onorua (ok) on 02-Апр-06, 13:21

>>>Linux, iptables 1.3.5 + pom.
>>>Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru
>>>
>>>Айпишники могут быть из разных диапазонов.
>>>Как написать правило?
>>>
>>>Не могу же я перечислять каждую машину - руки отвалятся...
>>>Вариант
>>>-A INPUT -s *.test.ru -J DROP
>>>Разумеется не прокатывает.
>>
>>А почему нельзя на своем DNS сервере, прописать зону test.ru, и все
>>тут)) а  с помощью iptables заблокировать доступ клиентам из твоей
>>сети к другим DNS серверам напрямую? Тем самым клиенты идут к
>>твоему DNS серверу, им выдается IP типа 127.0.0.1 (ну для примера),
>>грубо говоря они идут в сад. Если они пытаются прописать другой
>>DNS сервер (не твой) - они идут тем же направлением))
>>Задача блокировки домена - решена, может быть не так как хотелось бы,
>>но это будет работать))
>
>Не будет это работать. Мало-мальски грамотный юзер поправит свой файлик hosts, и
>вуаля.
Для этого нужно знать IP конкретного доменного имени. Если захотеть - все можно поламать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "iptables - как заблокировать домен?"

Сообщение от onorua (ok) on 02-Апр-06, 14:56

>>Не будет это работать. Мало-мальски грамотный юзер поправит свой файлик hosts, и
>>вуаля.
>
>Для этого нужно знать IP конкретного доменного имени. Если захотеть - все
>можно поламать.
Update:
При большом желании, можно через проксю ходить. Если кто-то действительно шарит и хочет поламать - поламает, а если так, для галочки - можно воспользоватся моим методом.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "iptables - как заблокировать домен?"

Сообщение от ra (??) on 02-Апр-06, 18:13

Вы немного не поняли. Уточняю: есть сервер, есть домен *.test.ru, который является внешним для сервера, т.е. находится снаружи. Как отбиться от посетителей этого домена?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "iptables - как заблокировать домен?"

Сообщение от Ilia Kuliev on 02-Апр-06, 19:12

>Вы немного не поняли. Уточняю: есть сервер, есть домен *.test.ru, который является
>внешним для сервера, т.е. находится снаружи. Как отбиться от посетителей этого
>домена?
Имеется в виду - от посетителей ИЗ этого домена?
То-есть, блокировать пакеты с хостов, IP адреса которых резолвятся в *.test.ru ?
Если да, то, думаю, что это вообще невозможно, в общем случае.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "iptables - как заблокировать домен?"

Сообщение от ra (??) on 03-Апр-06, 08:04

>>Вы немного не поняли. Уточняю: есть сервер, есть домен *.test.ru, который является
>>внешним для сервера, т.е. находится снаружи. Как отбиться от посетителей этого
>>домена?
>
>Имеется в виду - от посетителей ИЗ этого домена?
>То-есть, блокировать пакеты с хостов, IP адреса которых резолвятся в *.test.ru ?
>
>Если да, то, думаю, что это вообще невозможно, в общем случае.
Вот и я так думаю. Ладно, пойду изобретать велосипед.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables - как заблокировать домен?"
Сообщение от Ilia Kuliev on 01-Апр-06, 13:57
>Linux, iptables 1.3.5 + pom. >Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru > >Айпишники могут быть из разных диапазонов. >Как написать правило? > >Не могу же я перечислять каждую машину - руки отвалятся... >Вариант >-A INPUT -s *.test.ru -J DROP >Разумеется не прокатывает. Да в общем-то, никак :) Можно, наверное, написать скрипт, который будет раз в час перебирать все возможные комбинации букв и цифр в количестве от 1 до N, сбрасывать результаты в файл, а потом вставлять правила в iptables в соответствии с этой таблицей. Это было бы, по-моему, самое кривое решение на свете, верный кандидат на Шнобелевскую премию.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "iptables - как заблокировать домен?"
Сообщение от onorua (ok) on 01-Апр-06, 14:05
>Linux, iptables 1.3.5 + pom. >Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru > >Айпишники могут быть из разных диапазонов. >Как написать правило? > >Не могу же я перечислять каждую машину - руки отвалятся... >Вариант >-A INPUT -s *.test.ru -J DROP >Разумеется не прокатывает. А почему нельзя на своем DNS сервере, прописать зону test.ru, и все тут)) а с помощью iptables заблокировать доступ клиентам из твоей сети к другим DNS серверам напрямую? Тем самым клиенты идут к твоему DNS серверу, им выдается IP типа 127.0.0.1 (ну для примера), грубо говоря они идут в сад. Если они пытаются прописать другой DNS сервер (не твой) - они идут тем же направлением)) Задача блокировки домена - решена, может быть не так как хотелось бы, но это будет работать))
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "iptables - как заблокировать домен?"
	Сообщение от Ilia Kuliev on 02-Апр-06, 12:17
	>>Linux, iptables 1.3.5 + pom. >>Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru >> >>Айпишники могут быть из разных диапазонов. >>Как написать правило? >> >>Не могу же я перечислять каждую машину - руки отвалятся... >>Вариант >>-A INPUT -s *.test.ru -J DROP >>Разумеется не прокатывает. > >А почему нельзя на своем DNS сервере, прописать зону test.ru, и все >тут)) а с помощью iptables заблокировать доступ клиентам из твоей >сети к другим DNS серверам напрямую? Тем самым клиенты идут к >твоему DNS серверу, им выдается IP типа 127.0.0.1 (ну для примера), >грубо говоря они идут в сад. Если они пытаются прописать другой >DNS сервер (не твой) - они идут тем же направлением)) >Задача блокировки домена - решена, может быть не так как хотелось бы, >но это будет работать)) Не будет это работать. Мало-мальски грамотный юзер поправит свой файлик hosts, и вуаля.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "iptables - как заблокировать домен?"
	Сообщение от onorua (ok) on 02-Апр-06, 13:21
	>>>Linux, iptables 1.3.5 + pom. >>>Задача: заблокировать все машины из домена test.ru, т.е. alfa.test.ry, beta.test.ru, ..., luboe.imya.test.ru >>> >>>Айпишники могут быть из разных диапазонов. >>>Как написать правило? >>> >>>Не могу же я перечислять каждую машину - руки отвалятся... >>>Вариант >>>-A INPUT -s *.test.ru -J DROP >>>Разумеется не прокатывает. >> >>А почему нельзя на своем DNS сервере, прописать зону test.ru, и все >>тут)) а с помощью iptables заблокировать доступ клиентам из твоей >>сети к другим DNS серверам напрямую? Тем самым клиенты идут к >>твоему DNS серверу, им выдается IP типа 127.0.0.1 (ну для примера), >>грубо говоря они идут в сад. Если они пытаются прописать другой >>DNS сервер (не твой) - они идут тем же направлением)) >>Задача блокировки домена - решена, может быть не так как хотелось бы, >>но это будет работать)) > >Не будет это работать. Мало-мальски грамотный юзер поправит свой файлик hosts, и >вуаля. Для этого нужно знать IP конкретного доменного имени. Если захотеть - все можно поламать.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "iptables - как заблокировать домен?"
	Сообщение от onorua (ok) on 02-Апр-06, 14:56
	>>Не будет это работать. Мало-мальски грамотный юзер поправит свой файлик hosts, и >>вуаля. > >Для этого нужно знать IP конкретного доменного имени. Если захотеть - все >можно поламать. Update: При большом желании, можно через проксю ходить. Если кто-то действительно шарит и хочет поламать - поламает, а если так, для галочки - можно воспользоватся моим методом.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "iptables - как заблокировать домен?"
	Сообщение от ra (??) on 02-Апр-06, 18:13
	Вы немного не поняли. Уточняю: есть сервер, есть домен *.test.ru, который является внешним для сервера, т.е. находится снаружи. Как отбиться от посетителей этого домена?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "iptables - как заблокировать домен?"
	Сообщение от Ilia Kuliev on 02-Апр-06, 19:12
	>Вы немного не поняли. Уточняю: есть сервер, есть домен .test.ru, который является >внешним для сервера, т.е. находится снаружи. Как отбиться от посетителей этого >домена? Имеется в виду - от посетителей ИЗ этого домена? То-есть, блокировать пакеты с хостов, IP адреса которых резолвятся в .test.ru ? Если да, то, думаю, что это вообще невозможно, в общем случае.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "iptables - как заблокировать домен?"
	Сообщение от ra (??) on 03-Апр-06, 08:04
	>>Вы немного не поняли. Уточняю: есть сервер, есть домен .test.ru, который является >>внешним для сервера, т.е. находится снаружи. Как отбиться от посетителей этого >>домена? > >Имеется в виду - от посетителей ИЗ этого домена? >То-есть, блокировать пакеты с хостов, IP адреса которых резолвятся в .test.ru ? > >Если да, то, думаю, что это вообще невозможно, в общем случае. Вот и я так думаю. Ладно, пойду изобретать велосипед.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]