>>> А сеичас думаю, не получиться так, что на каком нибудь нужном сайте
>>> будет висеть баннер "имясайта.com" и произойдет блокирока этого нужного сайта?
>> Забань google.com и проверь, делов-то.
> Все работает. А при такой блокировки возможно создать правила исключения. Например что
> бы один локальный ip мог заходить на сайт прописанный в правиле
> блокировки url?Ваш подход будет легко обходиться, при фрагментации в ТСП протоколе, которая может возникнуть на середине URL или http заголовка. Фрагментация - в одном пакете пришла часть урл, а в другом придет другая часть - что вообще является ОЧЕНЬ частной и нормальной ситуацией. Для блокировки УРЛ стоит использовать иной подход, специализированным софтом.
Рекомендую КРОЗ (блокировка URL) компании норси транс. Принцип такой, с помощью BGP захватывается часть трафика (как правило менее 1%) и перенаправляется на анализ и фильтрацию. После фильтрации трафик доставляетс так, что пользователи не видят ни какой разницы. Данный подход позволяет сделать дешевое решение, а при соответствующем уровне администраторов в вашей сети, можно использовать одно решение для блокировки трафика со всей сети оператора, со всех каналов.
Вариант для распечатки
