The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"вопрос !!!!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"вопрос !!!!"  +1 +/
Сообщение от Vlad (??) on 01-Сен-09, 10:30 
Есть машинка пол линуксом, которая работает просто как фаервол с прямой переадресацией с внутренней сети на внешнюю.
Вопрос ... как зарезать определенные сайты чтобы не было доступа из в нутренней сети в сеть внешнюю завязанную с инетом.
читал что прописывается в Hosts.allow  и Hosts.deny ..но не получилось.. все равно прокатывает. Может я что не так делаю. Поправьте плиз.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • вопрос !!!!, Rus333, 11:18 , 01-Сен-09, (1) +1  
    • вопрос !!!!, Vlad, 11:23 , 01-Сен-09, (2)  
      • вопрос !!!!, orestych, 11:36 , 01-Сен-09, (7)  
    • вопрос !!!!, Vlad, 11:24 , 01-Сен-09, (3)  
    • вопрос !!!!, Vlad, 11:25 , 01-Сен-09, (4)  
  • вопрос !!!!, Vlad, 11:25 , 01-Сен-09, (5)  
    • вопрос !!!!, Square, 11:34 , 01-Сен-09, (6)  
      • вопрос !!!!, Vlad, 11:43 , 01-Сен-09, (8)  
  • вопрос !!!!, zd3n, 11:50 , 01-Сен-09, (9)  
    • вопрос !!!!, Vlad, 12:24 , 01-Сен-09, (10)  
      • вопрос !!!!, zd3n, 12:34 , 01-Сен-09, (11)  
        • вопрос !!!!, Vlad, 12:39 , 01-Сен-09, (12)  
          • вопрос !!!!, Square, 14:01 , 01-Сен-09, (14)  
            • вопрос !!!!, Аноним, 13:09 , 02-Сен-09, (15)  
        • вопрос !!!!, reader, 13:10 , 01-Сен-09, (13)  

Сообщения по теме [Сортировка по времени | RSS]


1. "вопрос !!!!"  +1 +/
Сообщение от Rus333 email(??) on 01-Сен-09, 11:18 
У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки можно блокировать сайты по ip- адресам и многое другое ...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "вопрос !!!!"  +/
Сообщение от Vlad (??) on 01-Сен-09, 11:23 
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...

С прокси сервером и режиком все могут ... я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами
системы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "вопрос !!!!"  +/
Сообщение от orestych email(ok) on 01-Сен-09, 11:36 
правилами на файерволе? пойдет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "вопрос !!!!"  +/
Сообщение от Vlad (??) on 01-Сен-09, 11:24 
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...

С прокси сервером и режиком все могут ... я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами
системы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "вопрос !!!!"  +/
Сообщение от Vlad (??) on 01-Сен-09, 11:25 
>У меня стоит прокси сервер + програмка Rejik. С помощью етой програмки
>можно блокировать сайты по ip- адресам и многое другое ...

С прокси сервером и режиком все могут ... я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами
системы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "вопрос !!!!"  +/
Сообщение от Vlad (??) on 01-Сен-09, 11:25 
>Есть машинка пол линуксом, которая работает просто как фаервол с прямой переадресацией
>с внутренней сети на внешнюю.
>Вопрос ... как зарезать определенные сайты чтобы не было доступа из в
>нутренней сети в сеть внешнюю завязанную с инетом.
>читал что прописывается в Hosts.allow  и Hosts.deny ..но не получилось.. все
>равно прокатывает. Может я что не так делаю. Поправьте плиз.

--------------
я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ И ПРОЧИХ РЕЖИКОВ только инструментами системы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "вопрос !!!!"  +/
Сообщение от Square (ok) on 01-Сен-09, 11:34 
>>Есть машинка пол линуксом, которая работает просто как фаервол с прямой переадресацией
>>с внутренней сети на внешнюю.
>>Вопрос ... как зарезать определенные сайты чтобы не было доступа из в
>>нутренней сети в сеть внешнюю завязанную с инетом.
>>читал что прописывается в Hosts.allow  и Hosts.deny ..но не получилось.. все
>>равно прокатывает. Может я что не так делаю. Поправьте плиз.
>
>--------------
>я спросил есть ли вариант блокировать перенаправление на некоторые сайты. БЕЗ СКВИДОВ
>И ПРОЧИХ РЕЖИКОВ только инструментами системы

да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.
да, конечно, средствами файрвола.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "вопрос !!!!"  +/
Сообщение от Vlad (??) on 01-Сен-09, 11:43 
прошу прощения нескоко раз отправилось

А подскажите каким правилом это реализуется
на примере плиз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "вопрос !!!!"  +/
Сообщение от zd3n (ok) on 01-Сен-09, 11:50 
Если со сквидом или iptables лень разбираться, то по простому можно так:
добавить в файл /etc/hosts такие записи:

127.0.0.1 www.odnoklasniki.ru
127.0.0.1 odnoklasniki.ru
127.0.0.1 www.mamba.ru
127.0.0.1 mamba.ru

аналогично по всем неугодным сайтам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "вопрос !!!!"  +/
Сообщение от Vlad (??) on 01-Сен-09, 12:24 
>Если со сквидом или iptables лень разбираться, то по простому можно так:
>
>добавить в файл /etc/hosts такие записи:
>
>127.0.0.1 www.odnoklasniki.ru
>127.0.0.1 odnoklasniki.ru
>127.0.0.1 www.mamba.ru
>127.0.0.1 mamba.ru
>
>аналогично по всем неугодным сайтам.

Есть только hosts.allow и hosts.deny

прописал в allow так
>127.0.0.1 www.odnoklasniki.ru
>127.0.0.1 odnoklasniki.ru

не работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "вопрос !!!!"  +/
Сообщение от zd3n (ok) on 01-Сен-09, 12:34 

>Есть только hosts.allow и hosts.deny
>
>прописал в allow так
>>127.0.0.1 www.odnoklasniki.ru
>>127.0.0.1 odnoklasniki.ru
>
>не работает

Должен быть именно /etc/hosts
Попробуй создать его.
Кстати какой дистрибутив?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "вопрос !!!!"  +/
Сообщение от Vlad (??) on 01-Сен-09, 12:39 
>[оверквотинг удален]
>>
>>прописал в allow так
>>>127.0.0.1 www.odnoklasniki.ru
>>>127.0.0.1 odnoklasniki.ru
>>
>>не работает
>
>Должен быть именно /etc/hosts
>Попробуй создать его.
>Кстати какой дистрибутив?

Red hat 9

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "вопрос !!!!"  +/
Сообщение от Square (ok) on 01-Сен-09, 14:01 
>[оверквотинг удален]
>>>>127.0.0.1 www.odnoklasniki.ru
>>>>127.0.0.1 odnoklasniki.ru
>>>
>>>не работает
>>
>>Должен быть именно /etc/hosts
>>Попробуй создать его.
>>Кстати какой дистрибутив?
>
>Red hat 9

iptables -A INPUT -s 127.0.0.1 -j DROP

где вместо 127.0.0.1 - поставить ip сайта который вы собираетесь блокировать.

но позволю себе заметить, что решение блокировать сайты на уровне файрвола - плохое.
на одном IP может находится и развлекательный портал и новостной. часто сайты находятся на пуле адресов. решение со сквидом- намного удобнее и полезнее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "вопрос !!!!"  +/
Сообщение от Аноним (??) on 02-Сен-09, 13:09 
-j REJECT будет намного комфортнее для пользователя.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "вопрос !!!!"  +/
Сообщение от reader (ok) on 01-Сен-09, 13:10 
>[оверквотинг удален]
>>
>>прописал в allow так
>>>127.0.0.1 www.odnoklasniki.ru
>>>127.0.0.1 odnoklasniki.ru
>>
>>не работает
>
>Должен быть именно /etc/hosts
>Попробуй создать его.
>Кстати какой дистрибутив?

на каждой локальной машине :)

http://www.opennet.dev/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру