Перейти до

Закрыть доступ к соц. сетям

антоха

Автор: антоха,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

антоха

антоха 55

Опубликовано:
Опубликовано:

Привет многоуважаемый ALL. Есть на работе сервер под дебианом 5-м, два канала инета, подскажите можно ли как-то закрыть доступ на на одном из каналов (к примеру eth0) или сделать редирект социальных сетей типа одноклассников и вконтакте на наш сайт организации? Напрямую есть команды, чтобы без прокси?

Ссылка на сообщение
Поделиться на других сайтах
Tux

Tux 24

Опубліковано:
Опубліковано:

вариант №1 - делать прозрачный прокси, и на нем все фильтровать.

вариант №2 - поднимать свой днс сервер, поднимать необходимые зоны и резольвить все на нужный вам хост

Ссылка на сообщение
Поделиться на других сайтах
zaborovsky

zaborovsky 359

Опубліковано:
Опубліковано:

Через фаерволл закрыть диапазоны апишек, соц сетей.

ага, а перед тем как -- посмотреть, например, сюда (и походить по ссылкам)

http://www.google.com.ua/#hl=ru&site=&q=%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD+%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D0%BB+%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5&oq=%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD+%D0%B7%D0%B0%D0%BA%D1%80%D1%8B&aq=0&aqi=g8&aql=&gs_sm=e&gs_upl=2029l4318l0l5568l11l11l0l2l2l0l283l1711l0.6.3l9l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=bbc51e93d43bd1c0&biw=1141&bih=701

Ссылка на сообщение
Поделиться на других сайтах
zaborovsky

zaborovsky 359

Опубліковано:
Опубліковано: (відредаговано)

Привет многоуважаемый ALL. Есть на работе сервер под дебианом 5-м, два канала инета, подскажите можно ли как-то закрыть доступ на на одном из каналов (к примеру eth0) или сделать редирект социальных сетей типа одноклассников и вконтакте на наш сайт организации? Напрямую есть команды, чтобы без прокси?

самый правильный вариант -- ничего не закрывать, а запретить (под роспись и ознакомление с приказом "в рабочее время не посещать сайты соц.медий") и ослушавшихся (таковые, естественно, найдутся после анализа логов доступа в инет) -- показательно наказать.

Два-три таких наказанных собственным примером отобьют у остальных желание шляться в рабочее время где не следует (разумеется, нет ничего плохого в посещении оных сайтов в обеденное время или после окончания рабочего дня -- это нужно тоже учитывать)

Відредаговано andytg
Ссылка на сообщение
Поделиться на других сайтах
антоха

антоха 55

Опубліковано:
  • Автор
Опубліковано:

ввел команду, все-равно заходит на сайт вконтакте

может там интерфейс надо указать, для какого прописываю правило?

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
Опубліковано:

Подымай свой ДНС, ну и придеться все апйпишники Вконтактов резолвить.

 

ввел команду, все-равно заходит на сайт вконтакте ;)

Обнови ДЕС-кеш на виндовозной машине

Ссылка на сообщение
Поделиться на других сайтах
Serjio

Serjio 19

Опубліковано:
Опубліковано:

может там интерфейс надо указать, для какого прописываю правило?

 

Желательно указывать, при условии одного интерфейса это правило работает.

Ссылка на сообщение
Поделиться на других сайтах
антоха

антоха 55

Опубліковано:
  • Автор
Опубліковано:

чтобы работал скайп и прочая хрень, оставляю доступ напрямую

iptables -I FORWARD -s 192.168.2.24 -j ACCEPT

iptables -I FORWARD -d 192.168.2.24 -j ACCEPT

теперь нужно закрыть 80-ый порт и пусть они ходят в инет через прокси

как правильно должна выглядеть команда для этого ip-адреса?

Ссылка на сообщение
Поделиться на других сайтах
RVL

RVL 6

Опубліковано:
Опубліковано:

iptables -I FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP

 

существенное снижение производительности роутера/шейпера гарантированно !

каждый пакет при этом проверяется на наличие строки.

В итоге решили отказаться от подобного.

Ссылка на сообщение
Поделиться на других сайтах
антоха

антоха 55

Опубліковано:
  • Автор
Опубліковано:

существенное снижение производительности роутера/шейпера гарантированно !

каждый пакет при этом проверяется на наличие строки.

В итоге решили отказаться от подобного.

а что сейчас применяете?

Ссылка на сообщение
Поделиться на других сайтах
Lambert

Lambert 5

Опубліковано:
Опубліковано:

А если клиент поднимет ВПН?

А кто ж ему даст? :)

порты наружу закрыть все, кроме тех что действительно нужны

разрешить клиентам опираться только на свой днс, где прописать вражеские зоны замыканием на себя

в общем-то ничего сложного как будто бы.. если это делать глобально для всех аплинков

ежели для одного... ну повдумчивей наверное надо. Но я бы закрыл оба. Соцсети - зло :)

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 565

Опубліковано:
Опубліковано:

Привет многоуважаемый ALL. Есть на работе сервер под дебианом 5-м, два канала инета, подскажите можно ли как-то закрыть доступ на на одном из каналов (к примеру eth0) или сделать редирект социальных сетей типа одноклассников и вконтакте на наш сайт организации? Напрямую есть команды, чтобы без прокси?

самый правильный вариант -- ничего не закрывать, а запретить (под роспись и ознакомление с приказом "в рабочее время не посещать сайты соц.медий") и ослушавшихся (таковые, естественно, найдутся после анализа логов доступа в инет) -- показательно наказать.

Два-три таких наказанных собственным примером отобьют у остальных желание шляться в рабочее время где не следует (разумеется, нет ничего плохого в посещении оных сайтов в обеденное время или после окончания рабочего дня -- это нужно тоже учитывать)

 

После первого же анализа логов придется наказать всех, т. к. на очень многих сайтах есть "кнопки" типа залогиниццо через вконтакт или "мне нравится"...

ПС: Режем прозрачным проксиком на микротике.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...