форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение		[ Отслеживать ]

"iptables запрет части сайтов средствами фаерволла"	+/–
Сообщение от core (ok) on 17-Янв-12, 14:03
Доброе время суток есть скрипт, который банит некоторые сайты(вконтакте одноклассники итд) делал по статье И вроди бы все работает, но если пытаешься открыть какойто сайт на котором есть баннер одного из забаненных сайтов(например вконтакте) то этот сайт не открывается. Собственно сам скрипт: #!/bin/bash set +x lan="192.168.1.0/24" lan2="192.168.0.0/24" inet="eth1" BLACKLIST="/root/blacklist.url" if [ -z "`iptables -n -L | grep -i "chain check_ip"`" ]; then iptables -N check_ip; fi if [ -f $BLACKLIST ]; then iptables -F check_ip; iptables -I FORWARD 1 -s $lan -o $inet -j check_ip iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT cat $BLACKLIST | while read line do echo -e "${line}" iptables -A check_ip -d "${line}" -j DROP done iptables -A check_ip -j RETURN fi
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables запрет части сайтов средствами фаерволла"	+/–
Сообщение от reader (ok) on 17-Янв-12, 14:28
>[оверквотинг удален] > iptables -I FORWARD 1 -s $lan -o $inet -j check_ip > iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip > iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT > cat $BLACKLIST | while read line > do > echo -e "${line}" > iptables -A check_ip -d "${line}" -j DROP > done > iptables -A check_ip -j RETURN > fi а если REJECT , а не DROP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "iptables запрет части сайтов средствами фаерволла"	+/–
	Сообщение от core (ok) on 17-Янв-12, 14:30
	>[оверквотинг удален] >> iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip >> iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT >> cat $BLACKLIST | while read line >> do >> echo -e "${line}" >> iptables -A check_ip -d "${line}" -j DROP >> done >> iptables -A check_ip -j RETURN >> fi > а если REJECT , а не DROP Эффект аналогичен.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "iptables запрет части сайтов средствами фаерволла"	+/–
Сообщение от anonymous (??) on 17-Янв-12, 16:10
>[оверквотинг удален] > iptables -I FORWARD 1 -s $lan -o $inet -j check_ip > iptables -I FORWARD 2 -s $lan2 -o $inet -j check_ip > iptables -A check_ip -s 192.168.1.98 -o eth1 -j ACCEPT > cat $BLACKLIST | while read line > do > echo -e "${line}" > iptables -A check_ip -d "${line}" -j DROP > done > iptables -A check_ip -j RETURN > fi А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на нее. Вы гвозди микроскопом забиваете, имхо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "iptables запрет части сайтов средствами фаерволла"	+/–
	Сообщение от кегна on 17-Янв-12, 18:55
	> А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на > нее. > Вы гвозди микроскопом забиваете, имхо. Согласен с вами. Именно микроскопом)) И именно гвозди) Я ещё где то видел что банят iptables-ом по информации из whois по поводу сетей этих товарищей (контакты/однокласники) Но лучше велосипед не изобретать ;-)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "iptables запрет части сайтов средствами фаерволла"	+/–
	Сообщение от anonymous (??) on 17-Янв-12, 23:09
	>> А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на >> нее. >> Вы гвозди микроскопом забиваете, имхо. > Согласен с вами. Именно микроскопом)) И именно гвозди) > Я ещё где то видел что банят iptables-ом по информации из whois > по поводу сетей этих товарищей (контакты/однокласники) > Но лучше велосипед не изобретать ;-) Часто лень и кажется излишним ставить squid и  squidGuard из-за бана пару десятков ip.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "iptables запрет части сайтов средствами фаерволла"	+/–
	Сообщение от core (ok) on 18-Янв-12, 17:37
	>[оверквотинг удален] >> cat $BLACKLIST | while read line >> do >> echo -e "${line}" >> iptables -A check_ip -d "${line}" -j DROP >> done >> iptables -A check_ip -j RETURN >> fi > А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на > нее. > Вы гвозди микроскопом забиваете, имхо. C сквидом както не сложилось, в силу того что во первых есть специфические пробросы одной внутренней сети в другую, во вторых есть по которое не работает через прокси, даже если его настраиваю как прозрачный прокси.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "iptables запрет части сайтов средствами фаерволла"	+/–
	Сообщение от Andrey Mitrofanov on 19-Янв-12, 09:31
	>>> iptables -A check_ip -j RETURN >> А если squid, squidGuard и блэклист?) Прозрачная прокся с заворотом http-траффика на >> нее. >> Вы гвозди микроскопом забиваете, имхо. Кста, https://opensource.conformal.com/wiki/adsuck -- аналогично из раздела Необычное. Для тех :) , у кого -- > C сквидом както не сложилось, в силу того что
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема