[zlolotus]

Добрый День.

 

Пришло письмо, о блокировании ресурса youtube, smotri.com.

 

Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс.

[snark]

Попробуйте так [1] [2].

 

P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать.

[zlolotus]

Попробуйте так [1] [2].

 

P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать.

 

 

А выдержит он гигабит?

[snark]

выдержит он гигабит?

Это смотря какой возьмете, а то на 100 Мбит портах точно не выдержит ;)

ACL на скорость продвижения трафика в 99% свичей не влияют.

[Tem]

Добрый День.

 

Пришло письмо, о блокировании ресурса youtube, smotri.com.

 

Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс.

Пусть доя начала судебное решение покажут.

[st_re]

Уу.. а нельзя ли им намекнуть, что и гугль и смотри.ком обои представлены в России и имеют российские контакты, чтобы на них надавить напрямую не мучая тысячи операторов по всей Россее?

 

Хотя, конечно, скорее местный майор хочет стать подполковником, и ему надо отчитаться, что закрыл на вверенной ему территории рассадник зла...

 

2 zlolotus в личку ответьте...

[apm]

Решилось у вас?

 

Похоже и нас коснется.

[ichthyandr]

Решилось у вас?

 

Похоже и нас коснется.

похоже коснулось всех )))))))))))

[KMlebedev]

Нам тоже звонили просили ссылку на youtube заблокировать. Мы сказали это невозможно и требует капитальных затрат на дорогостоящее оборудование.

[мишаня сучков]

Вот когда придёт письмо с судебным решением из Роскомнадзора вот тогда и будите суетиться . Вам отдел К в простонародье (какашники) лицензии не выдавал и деятельность ваша ему не подчиняется, тоесть можите послать его далеко и далёко в суд и Роскомнадзор. Это я вам как юрист говорю.

[zavndw]

Подскажите какие есть варианты блокировки ссылки у меня на шлюзе linux и фаервол iptables, заблокировал по ip и половина гугловских ресурсов не пашет и пока не могу открыть, если нет метода закрытия, коммутатор Dlink в его настройках нашел пункт ACL

Изменено 25 сентября, 2012 пользователем zavndw

[s.lobanov]

zavndw

нормального способа нет в вашем случае

[ichthyandr]

под эту суету можно б было контент фильтр какойнить замутить, главное через гостехкомиссию протащить, далее на попе можно сидеть ровно :)

[nsa2006]

1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl

2. iptables резать по url.

3. Запретить в DNS.

[s.lobanov]

2. iptables резать по url.

 

В ядре нет таких модулей, а сторонние какие-то мёртвые

[nsa2006]

2. iptables резать по url.

 

В ядре нет таких модулей, а сторонние какие-то мёртвые

Что такое не катит?

iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT

Изменено 25 сентября, 2012 пользователем nsa2006

[ichthyandr]

1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl

2. iptables резать по url.

3. Запретить в DNS.

очень много лишних движений, тем более городить прокси на 10g аплинках. Нужно то всего отследить первые несколько десятков пакетов хттп сессии, и сравнить с блеклистом, получится отличный девайс типа сорма - никому не нужен, но приобрести обязаны :)

[s.lobanov]

2. iptables резать по url.

 

В ядре нет таких модулей, а сторонние какие-то мёртвые

Что такое не катит?

iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT

 

даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX

[nsa2006]

даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX

Ну я то не с потолка это взял, проверял у себя работает все что попадает под *.youtube.com/* не открывается

[s.lobanov]

речь идёт же не о блокировке *.youtube.com/* , а про youtube.com/watchXXX

 

просто youtube.com можно и на DNS заблокировать

[apm]

1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl

 

Я попробовал.

Отстой какой то. Миллион лет назад юзали, а с современными каналами, все затупило

[Cramac]

Вот и нам позвонили из прокуратуры, попросили...

[zlolotus]

Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование.

[Ivan_83]

По хорошему нужно не блокировать всякую ерунду в нарушение свободы на доступ к информации.

[kapa]

Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование.

К этому и придут, потихоньку вытеснив остальных :)