zlolotus Posted September 20, 2012 Добрый День. Пришло письмо, о блокировании ресурса youtube, smotri.com. Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snark Posted September 20, 2012 Попробуйте так [1] [2]. P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zlolotus Posted September 20, 2012 Попробуйте так [1] [2]. P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать. А выдержит он гигабит? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snark Posted September 20, 2012 выдержит он гигабит? Это смотря какой возьмете, а то на 100 Мбит портах точно не выдержит ;) ACL на скорость продвижения трафика в 99% свичей не влияют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted September 20, 2012 Добрый День. Пришло письмо, о блокировании ресурса youtube, smotri.com. Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс. Пусть доя начала судебное решение покажут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted September 20, 2012 Уу.. а нельзя ли им намекнуть, что и гугль и смотри.ком обои представлены в России и имеют российские контакты, чтобы на них надавить напрямую не мучая тысячи операторов по всей Россее? Хотя, конечно, скорее местный майор хочет стать подполковником, и ему надо отчитаться, что закрыл на вверенной ему территории рассадник зла... 2 zlolotus в личку ответьте... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
apm Posted September 24, 2012 Решилось у вас? Похоже и нас коснется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted September 25, 2012 Решилось у вас? Похоже и нас коснется. похоже коснулось всех ))))))))))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KMlebedev Posted September 25, 2012 Нам тоже звонили просили ссылку на youtube заблокировать. Мы сказали это невозможно и требует капитальных затрат на дорогостоящее оборудование. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
мишаня сучков Posted September 25, 2012 Вот когда придёт письмо с судебным решением из Роскомнадзора вот тогда и будите суетиться . Вам отдел К в простонародье (какашники) лицензии не выдавал и деятельность ваша ему не подчиняется, тоесть можите послать его далеко и далёко в суд и Роскомнадзор. Это я вам как юрист говорю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zavndw Posted September 25, 2012 (edited) Подскажите какие есть варианты блокировки ссылки у меня на шлюзе linux и фаервол iptables, заблокировал по ip и половина гугловских ресурсов не пашет и пока не могу открыть, если нет метода закрытия, коммутатор Dlink в его настройках нашел пункт ACL Edited September 25, 2012 by zavndw Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 25, 2012 zavndw нормального способа нет в вашем случае Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted September 25, 2012 под эту суету можно б было контент фильтр какойнить замутить, главное через гостехкомиссию протащить, далее на попе можно сидеть ровно :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nsa2006 Posted September 25, 2012 1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl 2. iptables резать по url. 3. Запретить в DNS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 25, 2012 2. iptables резать по url. В ядре нет таких модулей, а сторонние какие-то мёртвые Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nsa2006 Posted September 25, 2012 (edited) 2. iptables резать по url. В ядре нет таких модулей, а сторонние какие-то мёртвые Что такое не катит? iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT Edited September 25, 2012 by nsa2006 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted September 25, 2012 1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl 2. iptables резать по url. 3. Запретить в DNS. очень много лишних движений, тем более городить прокси на 10g аплинках. Нужно то всего отследить первые несколько десятков пакетов хттп сессии, и сравнить с блеклистом, получится отличный девайс типа сорма - никому не нужен, но приобрести обязаны :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 25, 2012 2. iptables резать по url. В ядре нет таких модулей, а сторонние какие-то мёртвые Что такое не катит? iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nsa2006 Posted September 25, 2012 даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX Ну я то не с потолка это взял, проверял у себя работает все что попадает под *.youtube.com/* не открывается Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 25, 2012 речь идёт же не о блокировке *.youtube.com/* , а про youtube.com/watchXXX просто youtube.com можно и на DNS заблокировать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
apm Posted September 26, 2012 1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl Я попробовал. Отстой какой то. Миллион лет назад юзали, а с современными каналами, все затупило Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted September 27, 2012 Вот и нам позвонили из прокуратуры, попросили... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zlolotus Posted September 27, 2012 Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted September 27, 2012 По хорошему нужно не блокировать всякую ерунду в нарушение свободы на доступ к информации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapa Posted September 27, 2012 Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование. К этому и придут, потихоньку вытеснив остальных :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
