Отдел К просит заблокировать youtube

zlolotus · September 20, 2012

Добрый День.

Пришло письмо, о блокировании ресурса youtube, smotri.com.

Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс.

snark · September 20, 2012

Попробуйте так [1] [2].

P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать.

zlolotus · September 20, 2012

Попробуйте так [1] [2].

P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать.

А выдержит он гигабит?

snark · September 20, 2012

выдержит он гигабит?

Это смотря какой возьмете, а то на 100 Мбит портах точно не выдержит ;)

ACL на скорость продвижения трафика в 99% свичей не влияют.

Tem · September 20, 2012

Добрый День.

Пришло письмо, о блокировании ресурса youtube, smotri.com.

Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс.

Пусть доя начала судебное решение покажут.

st_re · September 20, 2012

Уу.. а нельзя ли им намекнуть, что и гугль и смотри.ком обои представлены в России и имеют российские контакты, чтобы на них надавить напрямую не мучая тысячи операторов по всей Россее?

Хотя, конечно, скорее местный майор хочет стать подполковником, и ему надо отчитаться, что закрыл на вверенной ему территории рассадник зла...

2 zlolotus в личку ответьте...

apm · September 24, 2012

Решилось у вас?

Похоже и нас коснется.

ichthyandr · September 25, 2012

Решилось у вас?

Похоже и нас коснется.

похоже коснулось всех )))))))))))

KMlebedev · September 25, 2012

Нам тоже звонили просили ссылку на youtube заблокировать. Мы сказали это невозможно и требует капитальных затрат на дорогостоящее оборудование.

мишаня сучков · September 25, 2012

Вот когда придёт письмо с судебным решением из Роскомнадзора вот тогда и будите суетиться . Вам отдел К в простонародье (какашники) лицензии не выдавал и деятельность ваша ему не подчиняется, тоесть можите послать его далеко и далёко в суд и Роскомнадзор. Это я вам как юрист говорю.

zavndw · September 25, 2012

Подскажите какие есть варианты блокировки ссылки у меня на шлюзе linux и фаервол iptables, заблокировал по ip и половина гугловских ресурсов не пашет и пока не могу открыть, если нет метода закрытия, коммутатор Dlink в его настройках нашел пункт ACL

Edited September 25, 2012 by zavndw

s.lobanov · September 25, 2012

zavndw

нормального способа нет в вашем случае

ichthyandr · September 25, 2012

под эту суету можно б было контент фильтр какойнить замутить, главное через гостехкомиссию протащить, далее на попе можно сидеть ровно :)

nsa2006 · September 25, 2012

1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl

2. iptables резать по url.

3. Запретить в DNS.

s.lobanov · September 25, 2012

2. iptables резать по url.

В ядре нет таких модулей, а сторонние какие-то мёртвые

nsa2006 · September 25, 2012

2. iptables резать по url.

В ядре нет таких модулей, а сторонние какие-то мёртвые

Что такое не катит?

iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT

Edited September 25, 2012 by nsa2006

ichthyandr · September 25, 2012

1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl

2. iptables резать по url.

3. Запретить в DNS.

очень много лишних движений, тем более городить прокси на 10g аплинках. Нужно то всего отследить первые несколько десятков пакетов хттп сессии, и сравнить с блеклистом, получится отличный девайс типа сорма - никому не нужен, но приобрести обязаны :)

s.lobanov · September 25, 2012

2. iptables резать по url.

В ядре нет таких модулей, а сторонние какие-то мёртвые

Что такое не катит?

iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT

даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX

nsa2006 · September 25, 2012

даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX

Ну я то не с потолка это взял, проверял у себя работает все что попадает под *.youtube.com/* не открывается

s.lobanov · September 25, 2012

речь идёт же не о блокировке *.youtube.com/* , а про youtube.com/watchXXX

просто youtube.com можно и на DNS заблокировать

apm · September 26, 2012

1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl

Я попробовал.

Отстой какой то. Миллион лет назад юзали, а с современными каналами, все затупило

Cramac · September 27, 2012

Вот и нам позвонили из прокуратуры, попросили...

zlolotus · September 27, 2012

Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование.

Ivan_83 · September 27, 2012

По хорошему нужно не блокировать всякую ерунду в нарушение свободы на доступ к информации.

kapa · September 27, 2012

Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование.

К этому и придут, потихоньку вытеснив остальных :)

Sign In

Отдел К просит заблокировать youtube

Recommended Posts

zlolotus

snark

zlolotus

snark

Tem

st_re

apm

ichthyandr

KMlebedev

мишаня сучков

zavndw

s.lobanov

ichthyandr

nsa2006

s.lobanov

nsa2006

ichthyandr

s.lobanov

nsa2006

s.lobanov

apm

Cramac

zlolotus

Ivan_83

kapa

Join the conversation