Re: Интернет шлюз. Закрыть доступ к сайту

Dmitry Agafonov agafonovdmitry на gmail.com
Пн Окт 14 09:40:02 UTC 2013


ufw в ubuntu более-менее просто позволяет сделать тоже самое.
Но я всё же не понимаю, почему не получается контролировать?
Трафик на 443 порт по прежнему будет направляться по тем же адресам.

человек видимо перепутал "не могут" с "не получиться контролировать"
>
> но опять же для блокировки сайта вообще ни каких преград нет
>
> кстати не обязательно для этого прокси, можно использовать iptables
>
> не знаю как в ubuntu, но в 17 федоре iptables у меня поддерживал правила с
> DNS именами.
>
> LANNETIP="192.168.168.1.0/255.**255.255.0 <http://255.255.255.0>"
>
> iptables -A FORWARD -d odnoklassniki.ru        -s $LANNETIP    -p TCP
> --dport 80 -j DROP
> iptables -A FORWARD -d vk.ru   -s $LANNETIP    -p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vk.com  -s $LANNETIP    -p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vkontakte.ru    -s $LANNETIP    -p TCP --dport 80
> -j DROP
> iptables -A FORWARD -d vkontakte.com   -s $LANNETIP    -p TCP --dport 80
> -j DROP
>
> в ubuntu надо проверять.
>
>
-- 
Dmitry Agafonov ~ http://agafonov.pp.ru/
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20131014/6b5f0897/attachment.html>


More information about the ubuntu-ru mailing list