Hogyan blokkolja a helyszínen rendszeres segítségével ubuntu
- Linux
- Rendszerfelügyelet
- iptables
A munka, azt a feladatot kapta, hogy blokkolja bizonyos oldalak vk, fb, youtube, stb és hogy őszinte legyek, azt hittem, hogy ezek a feladatok könnyen megbirkózni iptables de mivel a munka egy kicsit egy másik területen a hálózati adminisztráció I találkozás nagyon kevés.
Azaz, abban a pillanatban
Ubuntu szerver 12.04
eth0 - frontend
inet addr: 94.159.48.42
eth1 - belső felület
inet addr: 192.168.0.250
On kiszolgáló úgy van konfigurálva továbbítása Inta és egy másik pár portok + kis tűzfal.
Amit próbáltam:
tömb
#iptables -A FORWARD -m húr --string "vk.com" --algo kmp --to 65535 -j DROP
Feloldja a mac
#iptables -A FORWARD -m mac --mac forráskódú b8: 8d: 12: 0f: 32: 90 -m húr --string "vk.com" --algo kmp --to 65535 -j ACCEPT
Ez mind neplohoho, de! Ha megnyit egy oldalt, amely lógni kapcsolattartó modul - akkor tompa vagy nem nyílik meg.
Ha megkerülni a DNS-t, és ütni a DNS gyorsítótár-hozzáférés van.
A probléma megoldása érdekében Bloch medence ip vk
#iptables -A FORWARD -s 95.142.200.0/21 -j DROP
.
így feloldja a mac
#iptables -A FORWARD -m mac --mac-forrás B8: 8d: 12: 0F: 32: 90 -s 95.142.200.0/21 -j ACCEPT
.
Ha ugyanezt a trükköt youtube akkor viselkedik furcsán egyáltalán :)
A legnagyobb hátránya ennek a megközelítésnek az a tény, hogy a harmadik fél helyek widgetek blokkolt weboldalak tompa.
Én egy harmadik napon a lapátot az iptables szabályokat, de nem tudom elérni a kívánt:
- Letiltani bizonyos weboldalak (lehetőleg domén) hez nagy gépek tömeget hálózatban.
- Hozzáférést biztosítani ezeket a területeket valamilyen gép mac.
- Ne zavarja a működését harmadik fél helyek.
Kétségbeesett már nézem Sauron tintahal, de azt olvastam, hogy ott is, nem minden olyan simán.
Hogy őszinte legyek, azt hiszem, meg lehet oldani jegesedés, ala valamennyi kérelmet domain csomagolva én ugyanazon a szerveren, majd ad egy 404-es vagy egy üres lapot, de ez a rész az iptables, én nem nagyon ismerik - úgy, hogy nem tud rendesen stostavit szabályt.
Kérem a segítséget a közösség! Köszönöm mindenkinek a figyelmet és a válaszokat!