Интернет шлюз. Закрыть доступ к сайту

Vladimir Skubriev vladimir на skubriev.ru
Пн Окт 14 09:31:57 UTC 2013


On 10/14/2013 01:22 PM, Pivushkov Alexandr wrote:
> о, а можно ссылку почему не могут?
> странно это все...
> On 14.10.2013 12:59, Эл Noname wrote:
>> Добрый всем день. Прошу прояснить непонятный для меня момент:
>> Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
>> доступ к некоторым сайтам. В связи с чем вопрос. Если использовать
>> сквид, и прозрачное проксирование, то пользователи не смогут работать с
>> https. С другой стороны использовать не прозрачное проксирование - очень
>> неудобно. Так какие существуют технологии/софт для нормальной работы
>> https через прокси сервер с отсутствием геморроя с настройкой прокси
>> адресов во всех нужных программах пользователей?
>>
>> Спасибо!
>>
>> -- 
>> С уважением, Эл.
>>
>>
>
>
человек видимо перепутал "не могут" с "не получиться контролировать"

но опять же для блокировки сайта вообще ни каких преград нет

кстати не обязательно для этого прокси, можно использовать iptables

не знаю как в ubuntu, но в 17 федоре iptables у меня поддерживал правила 
с DNS именами.

LANNETIP="192.168.168.1.0/255.255.255.0"

iptables -A FORWARD -d odnoklassniki.ru        -s $LANNETIP    -p TCP 
--dport 80 -j DROP
iptables -A FORWARD -d vk.ru   -s $LANNETIP    -p TCP --dport 80 -j DROP
iptables -A FORWARD -d vk.com  -s $LANNETIP    -p TCP --dport 80 -j DROP
iptables -A FORWARD -d vkontakte.ru    -s $LANNETIP    -p TCP --dport 80 
-j DROP
iptables -A FORWARD -d vkontakte.com   -s $LANNETIP    -p TCP --dport 80 
-j DROP

в ubuntu надо проверять.

-- 
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru




More information about the ubuntu-ru mailing list