сабж

• RE: freeBSD как закрыть определённый сайт юзерам?,Lev, 14:08 , 25-Окт-02
  • RE: freeBSD как закрыть определённый сайт юзерам?,dodger, 14:38 , 25-Окт-02
    • RE: freeBSD как закрыть определённый сайт юзерам?,Mercurius, 15:36 , 25-Окт-02
  • RE: freeBSD как закрыть определённый сайт юзерам?,Vadimus, 17:23 , 26-Окт-02

>сабж

ipfw add deny all from any to www.mail.ru
Если я неправ то меня поправят

>>сабж
>
>ipfw add deny all from any to www.mail.ru
>Если я неправ то меня поправят

Привет. Ты прав.
Но, возникнет одно Но.
Дело в том, что если работаем через прокси, И это правило применить файрволу на этой машине, то все будет в порядке. НО если без прокси, то юзеры настроятся на любой другой халявный проксик, и заполучат свой сайт :-))

>>>сабж
>>
>>ipfw add deny all from any to www.mail.ru
>>Если я неправ то меня поправят
>
>Привет. Ты прав.
>Но, возникнет одно Но.
>Дело в том, что если работаем через прокси, И это правило применить
>файрволу на этой машине, то все будет в порядке. НО если
>без прокси, то юзеры настроятся на любой другой халявный проксик, и
>заполучат свой сайт :-))

Тогда нужно халявные проксики резать тоже - к примеру, по списку или по портам.
Вообще, я тут как-то закрывал сайт - причем не по айпи, а по хосту.. Правда, это была не сетка, а юзеры этой же машины.
Я прописал в /etc/hosts
127.0.0.1 www.restrictedsite.ru
и заработало. юзеров выкидывало или редиректило в тьмутаракань...
можно на самом деле подумать на тему fake dns
но при обращении через халявный прокси он свои dns юзает - была у нас хохма с локалхостом в локалке, могу отдельно рассказать ;))
А юзерам напрямки порт 80 прикрыт (во внешний инет)? Тогда можно прикрыть 3128, 8000 и 8080 - от 99% проксей уже обезопаситесь ;)

>>сабж
>
>ipfw add deny all from any to www.mail.ru
>Если я неправ то меня поправят

не получается :-((