[+] Blokowanie adresów www - nasza klasa

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
sethiel
Junior Member
Posty: 762
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Post autor: sethiel »

Wypróbowałem

Kod: Zaznacz cały

/sbin/route add -host nasza-klasa.pl reject
ale można się dalej dostać na naszą klasę. Dopiero:

Kod: Zaznacz cały

/sbin/route add -host nasza-klasa.pl reject
/sbin/route add -host [url]www.nasza-klasa.pl[/url] reject
ją blokuje skutecznie.

Jeśli chodzi o shorewall'a to są tam dwa przydatne do tego pliki, i do nich można wrzucić te linijki:
/etc/shorewall/started
#kochana nasza-klasa i inne scierwa
/sbin/route add -host nasza-klasa.pl reject
/sbin/route add -host rapidshare.com reject
/sbin/route add -host rapidshare.de reject
/sbin/route add -host megaupload.com reject
/sbin/route add -host megadownload.com reject
/sbin/route add -host http://www.nasza-klasa.pl reject
/sbin/route add -host http://www.rapidshare.com reject
/sbin/route add -host http://www.rapidshare.de reject
/sbin/route add -host http://www.megaupload.com reject
/sbin/route add -host http://www.megadownload.com reject
/etc/shorewall/stopped

Kod: Zaznacz cały

#kochana nasza-klasa.pl i inne scierwa
/sbin/route del -host nasza-klasa.pl reject
/sbin/route del -host rapidshare.com reject
/sbin/route del -host rapidshare.de reject
/sbin/route del -host megaupload.com reject
/sbin/route del -host megadownload.com reject
/sbin/route del -host [url]www.nasza-klasa.pl[/url] reject
/sbin/route del -host [url]www.rapidshare.com[/url] reject
/sbin/route del -host [url]www.rapidshare.de[/url] reject
/sbin/route del -host [url]www.megaupload.com[/url] reject
/sbin/route del -host [url]www.megadownload.com[/url] reject
Shorewall sobie to ładnie aplikuje przy starcie.

ps. fnmirk - bo na pewno tu trafisz - jak zamiast słowa "Kod:" które pojawia się nad kodem wpisać coś innego? (jak w tym przypadku chciałem wpisać /etc/shorewall/started)
Na górę
TooMeeK
Posty: 85
Rejestracja: 25 lipca 2008, 12:54

Post autor: TooMeeK »

eh, co ja się będe cackać.. wrzuciłem te nazwy DNS w regułkę, którą podałem w poprzednim poście, bo przecież IPTABLES i tak załapie jakie hosty blokować, a gdybym miał je wpisywać ręcznie to idzie się pochlastać...:

Kod: Zaznacz cały

serwer:/# resolveip megaupload.com
IP address of megaupload.com is 69.5.88.224
IP address of megaupload.com is 69.5.88.225
IP address of megaupload.com is 69.5.88.226
IP address of megaupload.com is 69.5.88.227
IP address of megaupload.com is 69.5.88.228
IP address of megaupload.com is 69.5.88.229
IP address of megaupload.com is 69.5.88.230
IP address of megaupload.com is 69.5.88.231
serwer:/# resolveip rapidshare.com
IP address of rapidshare.com is 195.122.131.7
IP address of rapidshare.com is 195.122.131.8
IP address of rapidshare.com is 195.122.131.9
IP address of rapidshare.com is 195.122.131.10
IP address of rapidshare.com is 195.122.131.11
IP address of rapidshare.com is 195.122.131.12
IP address of rapidshare.com is 195.122.131.13
IP address of rapidshare.com is 195.122.131.14
IP address of rapidshare.com is 195.122.131.15
IP address of rapidshare.com is 195.122.131.16
IP address of rapidshare.com is 195.122.131.17
IP address of rapidshare.com is 195.122.131.18
IP address of rapidshare.com is 195.122.131.19
IP address of rapidshare.com is 195.122.131.20
IP address of rapidshare.com is 195.122.131.21
IP address of rapidshare.com is 195.122.131.22
IP address of rapidshare.com is 195.122.131.2
IP address of rapidshare.com is 195.122.131.3
IP address of rapidshare.com is 195.122.131.4
IP address of rapidshare.com is 195.122.131.5
IP address of rapidshare.com is 195.122.131.6
Na górę
k0nficjusz
Posty: 30
Rejestracja: 01 czerwca 2007, 10:12

Post autor: k0nficjusz »

Ja w IPtables dodałem coś takiego

Kod: Zaznacz cały

$IPT -t nat -A PREROUTING -s $SZKODNIKI -p tcp -d nasza-klasa.pl -j DROP
Gdzie oczywiście "SZKODNIKI" to grupa komputerów z adresem DHCP
Na górę
ODPOWIEDZ

Wróć do „Sieci”