zlolotus Опубликовано 20 сентября, 2012 · Жалоба Добрый День. Пришло письмо, о блокировании ресурса youtube, smotri.com. Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 20 сентября, 2012 · Жалоба Попробуйте так [1] [2]. P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 20 сентября, 2012 · Жалоба Попробуйте так [1] [2]. P.S. Как вариант - обзавестись для таких целей D-Link-ом в котором есть PCF ACL - будете просто прогонять через него трафик, а он будет резать. А выдержит он гигабит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 20 сентября, 2012 · Жалоба выдержит он гигабит? Это смотря какой возьмете, а то на 100 Мбит портах точно не выдержит ;) ACL на скорость продвижения трафика в 99% свичей не влияют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 20 сентября, 2012 · Жалоба Добрый День. Пришло письмо, о блокировании ресурса youtube, smotri.com. Подскажите, можно ли как-то средствами ipfw заблокировать именно ссылки, а не полностью ресурс. Пусть доя начала судебное решение покажут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 20 сентября, 2012 · Жалоба Уу.. а нельзя ли им намекнуть, что и гугль и смотри.ком обои представлены в России и имеют российские контакты, чтобы на них надавить напрямую не мучая тысячи операторов по всей Россее? Хотя, конечно, скорее местный майор хочет стать подполковником, и ему надо отчитаться, что закрыл на вверенной ему территории рассадник зла... 2 zlolotus в личку ответьте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apm Опубликовано 24 сентября, 2012 · Жалоба Решилось у вас? Похоже и нас коснется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 25 сентября, 2012 · Жалоба Решилось у вас? Похоже и нас коснется. похоже коснулось всех ))))))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KMlebedev Опубликовано 25 сентября, 2012 · Жалоба Нам тоже звонили просили ссылку на youtube заблокировать. Мы сказали это невозможно и требует капитальных затрат на дорогостоящее оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
мишаня сучков Опубликовано 25 сентября, 2012 · Жалоба Вот когда придёт письмо с судебным решением из Роскомнадзора вот тогда и будите суетиться . Вам отдел К в простонародье (какашники) лицензии не выдавал и деятельность ваша ему не подчиняется, тоесть можите послать его далеко и далёко в суд и Роскомнадзор. Это я вам как юрист говорю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zavndw Опубликовано 25 сентября, 2012 (изменено) · Жалоба Подскажите какие есть варианты блокировки ссылки у меня на шлюзе linux и фаервол iptables, заблокировал по ip и половина гугловских ресурсов не пашет и пока не могу открыть, если нет метода закрытия, коммутатор Dlink в его настройках нашел пункт ACL Изменено 25 сентября, 2012 пользователем zavndw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 сентября, 2012 · Жалоба zavndw нормального способа нет в вашем случае Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 25 сентября, 2012 · Жалоба под эту суету можно б было контент фильтр какойнить замутить, главное через гостехкомиссию протащить, далее на попе можно сидеть ровно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nsa2006 Опубликовано 25 сентября, 2012 · Жалоба 1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl 2. iptables резать по url. 3. Запретить в DNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 сентября, 2012 · Жалоба 2. iptables резать по url. В ядре нет таких модулей, а сторонние какие-то мёртвые Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nsa2006 Опубликовано 25 сентября, 2012 (изменено) · Жалоба 2. iptables резать по url. В ядре нет таких модулей, а сторонние какие-то мёртвые Что такое не катит? iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT Изменено 25 сентября, 2012 пользователем nsa2006 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 25 сентября, 2012 · Жалоба 1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl 2. iptables резать по url. 3. Запретить в DNS. очень много лишних движений, тем более городить прокси на 10g аплинках. Нужно то всего отследить первые несколько десятков пакетов хттп сессии, и сравнить с блеклистом, получится отличный девайс типа сорма - никому не нужен, но приобрести обязаны :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 сентября, 2012 · Жалоба 2. iptables резать по url. В ядре нет таких модулей, а сторонние какие-то мёртвые Что такое не катит? iptables -I FORWARD 1 -p tcp --dport 80 -m string --string "youtube.com" --algo kmp -j REJECT даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nsa2006 Опубликовано 25 сентября, 2012 · Жалоба даже если забыть про производительность, то всё равно такое не прокатит. посмотрите структуру http-запроса, там host и правая часть url передаётся не так как вы это вводите в браузере, т.е. в пакете нет единой строки youtube.com/watchXXX Ну я то не с потолка это взял, проверял у себя работает все что попадает под *.youtube.com/* не открывается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 сентября, 2012 · Жалоба речь идёт же не о блокировке *.youtube.com/* , а про youtube.com/watchXXX просто youtube.com можно и на DNS заблокировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apm Опубликовано 26 сентября, 2012 · Жалоба 1. Вспоминаем времена, когда пользовались прокси серверами, включаем прозрачный прокси а дальше acl Я попробовал. Отстой какой то. Миллион лет назад юзали, а с современными каналами, все затупило Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 сентября, 2012 · Жалоба Вот и нам позвонили из прокуратуры, попросили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 27 сентября, 2012 · Жалоба Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 сентября, 2012 · Жалоба По хорошему нужно не блокировать всякую ерунду в нарушение свободы на доступ к информации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 27 сентября, 2012 · Жалоба Вообще по хорошему, считаю чтобы ссылки блокировала большая тройка. И ставила за свой счет соответствующее оборудование. К этому и придут, потихоньку вытеснив остальных :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...