Page 3 of 11 FirstFirst 12345 ... LastLast
Results 31 to 45 of 160

Thread: Блокировка доступа к сайтам в интернете (url, ip)

  1. #31
    Про D-Link я могу рассказывать часами, и все матом - вам фамилия Михневич ни о чем не говорит? Все, что у них заявлено в ТТХ, либо не работает вообще, либо работает криво.

  2. #32
    советую посмотреть как и что настраивается у dnsmasq.

    если штатный dnsmasq настроить как надо не удастся, можно сделать так:
    поставить свой DNS сервер на роутере и ему прописать правила для определённых доменов, например на себя самого. а так же поднять встроенный busybox_httpd с целью отдавать страницу с фигой на любой запрос к нему.
    wl500gP 128MB + 8GB flash 1.9.2.7-rtn-r5438

  3. Quote Originally Posted by Cranch View Post
    Про D-Link я могу рассказывать часами, и все матом - вам фамилия Михневич ни о чем не говорит? Все, что у них заявлено в ТТХ, либо не работает вообще, либо работает криво.
    Полностью присоединяюсь!
    НО эта функция почему-то работала и очень просто настраивалась
    Последние работы на elist.ws & motozone.ru!

    Если фортуна повернулась к тебе задом... не теряйся!

  4. #34
    такой функционал есть в 3proxy http://3proxy.ru/plugins/PCREPlugin/
    Но у меня запустить не получилось, может кому повезет больше.
    Конфиг
    PHP Code:
    #!/usr/local/bin/3proxy
    writable
    pidfile 
    /tmp/var/run/3proxy.pid

    internal 192.168.1.100
    external 0.0.0.0

    nserver 82.144.192.130
    nserver 82.144.192.131
    nserver 82.144.192.32
    nserver 82.144.192.30
    nscache 65536
    timeouts 1 5 30 60 180 1800 15 60

    monitor 
    /tmp/harddisk/3proxy/3proxy.cfg
    #monitor /tmp/harddisk/3proxy/counters
    monitor /tmp/harddisk/3proxy/passwd
    #monitor /tmp/harddisk/3proxy/bandlimiters


    log /tmp/harddisk/3proxy/proxy.log D
    logformat 
    "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    rotate 30
    counter 
    "/tmp/harddisk/3proxy/3proxy.3cf" "/tmp/harddisk/3proxy/traf"
    $/tmp/harddisk/3proxy/passwd

    plugin  
    /tmp/harddisk/3proxy/PCREPlugin.ld.so pcre_plugin



    #WEB

    nsrecord vkontakte.ru 64.233.187.99


    #bandlimin 64000 * 192.168.1.200
    deny 192.168.1.200 80,443 1-4 00:00:00-18:30:00,21:30:01-24:00:00
    allow 
    192.168.1.200 80,443 1-4 18:30:01-21:30:00
    deny 
    192.168.1.200 80,443 5-7 00:00:00-07:30:00,22:30:01-24:00:00
    allow 
    192.168.1.200 80,443 5-7 07:30:01-22:30:00
    #allow * 192.168.1.200 * * * 5-7 00:00:00-24:00:00
    allow 192.168.1.2 * * * 1-7 00:00:00-24:00:00
    #allow * 192.168.1.200 * * * 1-7 00:00:00-24:00:00
    #allow * 192.168.1.25 * * * 1-7 00:00:00-24:00:00
    auth iponly
    #auth none
    proxy -a2 -p3128 -i192.168.1.100



    #ICQ
    flush
    deny nata 192.168.1.200 
    5190 1-4 00:00:00-19:30:00,21:30:01-24:00:00
    allow nata 192.168.1.200 
    5190 1-4 19:30:01-21:30:00
    deny 
    192.168.1.200 5190 5-7 00:00:00-07:30:00,22:30:01-24:00:00
    allow 
    192.168.1.200 5190 5-7 07:30:01-22:30:00
    allow  
    192.168.1.2   * * * 1-7  00:00:00-24:00:00
    auth iponly strong
    allow admin
    ,igor,nata
    socks


    #adminka
    flush
    allow admin
    admin 
    -p8282 

  5. #35
    Quote Originally Posted by Игорь View Post
    такой функционал есть в 3proxy http://3proxy.ru/plugins/PCREPlugin/
    Но у меня запустить не получилось, может кому повезет больше.
    Конфиг
    PHP Code:
    #!/usr/local/bin/3proxy
    writable
    pidfile 
    /tmp/var/run/3proxy.pid

    internal 192.168.1.100
    external 0.0.0.0

    nserver 82.144.192.130
    nserver 82.144.192.131
    nserver 82.144.192.32
    nserver 82.144.192.30
    nscache 65536
    timeouts 1 5 30 60 180 1800 15 60

    monitor 
    /tmp/harddisk/3proxy/3proxy.cfg
    #monitor /tmp/harddisk/3proxy/counters
    monitor /tmp/harddisk/3proxy/passwd
    #monitor /tmp/harddisk/3proxy/bandlimiters


    log /tmp/harddisk/3proxy/proxy.log D
    logformat 
    "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    rotate 30
    counter 
    "/tmp/harddisk/3proxy/3proxy.3cf" "/tmp/harddisk/3proxy/traf"
    $/tmp/harddisk/3proxy/passwd

    plugin  
    /tmp/harddisk/3proxy/PCREPlugin.ld.so pcre_plugin



    #WEB

    nsrecord vkontakte.ru 64.233.187.99


    #bandlimin 64000 * 192.168.1.200
    deny 192.168.1.200 80,443 1-4 00:00:00-18:30:00,21:30:01-24:00:00
    allow 
    192.168.1.200 80,443 1-4 18:30:01-21:30:00
    deny 
    192.168.1.200 80,443 5-7 00:00:00-07:30:00,22:30:01-24:00:00
    allow 
    192.168.1.200 80,443 5-7 07:30:01-22:30:00
    #allow * 192.168.1.200 * * * 5-7 00:00:00-24:00:00
    allow 192.168.1.2 * * * 1-7 00:00:00-24:00:00
    #allow * 192.168.1.200 * * * 1-7 00:00:00-24:00:00
    #allow * 192.168.1.25 * * * 1-7 00:00:00-24:00:00
    auth iponly
    #auth none
    proxy -a2 -p3128 -i192.168.1.100



    #ICQ
    flush
    deny nata 192.168.1.200 
    5190 1-4 00:00:00-19:30:00,21:30:01-24:00:00
    allow nata 192.168.1.200 
    5190 1-4 19:30:01-21:30:00
    deny 
    192.168.1.200 5190 5-7 00:00:00-07:30:00,22:30:01-24:00:00
    allow 
    192.168.1.200 5190 5-7 07:30:01-22:30:00
    allow  
    192.168.1.2   * * * 1-7  00:00:00-24:00:00
    auth iponly strong
    allow admin
    ,igor,nata
    socks


    #adminka
    flush
    allow admin
    admin 
    -p8282 

    У меня получилось нет тут нечего сложного

    PHP Code:
    plugin /opt/local/3proxy/PCREPlugin.ld.so pcre_plugin
    pcre request deny 
    "online.dll?|wysistat.com|porn|microsoft.com|sex|trahnu|" * * 
    _______________________________________________
    4150(Был разбит экран) + Motorola E398 + WL-HDD2.5

  6. А как тогда все запросы по 80 порту завернуть через проксю?
    Так подойдет?
    PHP Code:
    iptables -t nat -A PREROUTING -i vlan1 -192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128 
    Last edited by Сhemist; 13-04-2008 at 12:18.
    Последние работы на elist.ws & motozone.ru!

    Если фортуна повернулась к тебе задом... не теряйся!

  7. Нашел решение для Squid.
    Два варианта:
    PHP Code:
    acl BANNER url_regex banner reklama linkexch banpics us\.yimg\.com[\./]ad[s]?[\./]
    http_access deny BANNER 
    и альтернатива
    PHP Code:
    acl banners url_regex "/etc/squid/banners.acl"
    http_access deny banners 
    где banners.acl - список блокировок, лежит тут и может самостоятельно дополняться (не забывайте рестратовать squid после дополнения).
    НЕ ЗАБЫВАЕМ что в squidе важен порядок правил в конфиге!

    З.Ы. А завернуть унутренний трафик от 80 порта на 3128 пока не получилось
    Last edited by Сhemist; 13-04-2008 at 17:31.
    Последние работы на elist.ws & motozone.ru!

    Если фортуна повернулась к тебе задом... не теряйся!

  8. #38
    iptables -I FORWARD -p tcp --dport 5190 -j DROP - запрет аськи
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 -заворот на проксю

  9. #39
    Quote Originally Posted by VOVA_iS View Post
    У меня получилось нет тут нечего сложного

    PHP Code:
    plugin /opt/local/3proxy/PCREPlugin.ld.so pcre_plugin
    pcre request deny 
    "online.dll?|wysistat.com|porn|microsoft.com|sex|trahnu|" * * 
    Что то у меня по этой строке все заблочилось
    Но оно хоть работает, пойду поковыряю.

  10. Quote Originally Posted by Игорь View Post
    iptables -I FORWARD -p tcp --dport 5190 -j DROP - запрет аськи
    ты наверное хотел сказать
    iptables -I FORWARD -p tcp --dport 80 -j DROP - запрет http и потом его заворот на 3128
    Короче все заработало!
    Последние работы на elist.ws & motozone.ru!

    Если фортуна повернулась к тебе задом... не теряйся!

  11. #41
    Quote Originally Posted by Сhemist View Post
    ты наверное хотел сказать
    не, все я верно сказал

  12. #42
    Join Date
    Mar 2008
    Location
    Moscow, Zelenograd
    Posts
    28

    а Privoxy пробовали?

    Давным давно, когда еще админил, решил на работе проблему при помощи http://www.privoxy.org/
    Вроде видел эту штуку среди пакетов. кому охота - попробуйте.
    но вообще блокировать сайты это дело неблагодарное, т.к. хитрый юзер вегда найдет лазейку - внешний прокси, или еще что...

  13. #43
    не надо ничего блокировать просто оповестить юзеров что логи по всем сайтам кроме рабочих автоматически пересылаются начальнику

  14. Quote Originally Posted by xkir View Post
    кому охота - попробуйте.
    Не, спасибо! Я squidоман или маsquidист
    Последние работы на elist.ws & motozone.ru!

    Если фортуна повернулась к тебе задом... не теряйся!

  15. #45
    Quote Originally Posted by bmenee View Post
    не надо ничего блокировать просто оповестить юзеров что логи по всем сайтам кроме рабочих автоматически пересылаются начальнику
    +1!
    причём реализовать логирование http и всякой аськи будет несложно
    можно будет ещё пару раз вывесить в офисе распечатки со статистикой посещений урлов людьми.
    wl500gP 128MB + 8GB flash 1.9.2.7-rtn-r5438

Page 3 of 11 FirstFirst 12345 ... LastLast

Similar Threads

  1. DHCP server и роутер Asus
    By crasher in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 421
    Last Post: 30-01-2016, 20:00
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  3. проблема с FTP-серверами в интернете
    By ural in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 02-03-2008, 17:55

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •