Помогите закрыть доступ на сайт www.odnoklasniki.ru
Имеется локальная сеть, нужно закрыть доступ на одной из машин на этот сайт, есть пароль и права root,
>Помогите закрыть доступ на сайт www.odnoklasniki.ru
>Имеется локальная сеть, нужно закрыть доступ на одной из машин на этот
>сайт, есть пароль и права root,Добавить в /etc/hosts
127.0.0.1 www.odnoklasniki.ru
127.0.0.1 odnoklasniki.ru
>>Помогите закрыть доступ на сайт www.odnoklasniki.ru
>>Имеется локальная сеть, нужно закрыть доступ на одной из машин на этот
>>сайт, есть пароль и права root,
>
>Добавить в /etc/hosts
>
>127.0.0.1 www.odnoklasniki.ru
>127.0.0.1 odnoklasniki.ruЧерез /etc/hosts только сама Убунта резолвит, клиенты в локалке через DNS имена резолвят :)
Решение. Ставить локальный DNS и там создать зону odnoklassniki.ru, в ней
@ IN A 127.0.0.1
www IN A 127.0.0.1Ну и указать всем клиентам юзать этот DNS
>[оверквотинг удален]
>резолвят :)
>
>Решение. Ставить локальный DNS и там создать зону odnoklassniki.ru, в ней
>
>@
> IN A 127.0.0.1
>www
> IN A 127.0.0.1
>
>Ну и указать всем клиентам юзать этот DNSС каких это пор /etc/hosts имеет приоритет ниже DNS? Такое может быть, если неправильно настроен nsswitch.conf
В файле /etc/nsswitch.conf должна быть строка:
hosts: files dns
(Т.е. dns имеет более низкий приоритет)
>[оверквотинг удален]
>> IN A 127.0.0.1
>>
>>Ну и указать всем клиентам юзать этот DNS
>
>С каких это пор /etc/hosts имеет приоритет ниже DNS? Такое может быть,
>если неправильно настроен nsswitch.conf
>
>В файле /etc/nsswitch.conf должна быть строка:
>hosts: files dns
>(Т.е. dns имеет более низкий приоритет)Блин, сорри :)))) Я думал Ubuntu это шлюз, к-й всех в Инет выпускает :)) А это оказывается клиент, к-му надо закрыть сайт :)
>>Помогите закрыть доступ на сайт www.odnoklasniki.ru
>>Имеется локальная сеть, нужно закрыть доступ на одной из машин на этот
>>сайт, есть пароль и права root,
>
>Добавить в /etc/hosts
>
>127.0.0.1 www.odnoklasniki.ru
>127.0.0.1 odnoklasniki.ruСпасибо вроде помогло.
>Помогите закрыть доступ на сайт www.odnoklasniki.ru
>Имеется локальная сеть, нужно закрыть доступ на одной из машин на этот
>сайт, есть пароль и права root,Если ты метишь в начинающие одмины, то завязывай с форумами и впредь все вопросы пиши только в гугл. Это теперь твой второй дом. Умение искать решение проблем самостоятельно это главный скилл админа, даже начинающего, а также любого самостоятельного человека.
Так что все форумы без исключений ридонли.
>Если ты метишь в начинающие одмины, то завязывай с форумами и впредь
>все вопросы пиши только в гугл. Это теперь твой второй дом.
>Умение искать решение проблем самостоятельно это главный скилл админа, даже начинающего,
>а также любого самостоятельного человека.
>Так что все форумы без исключений ридонли.А в форумах, которые "ридонли", Фреккен Бок писать будет? "Я хочу поведать о нем миру!":)
Я решил проблему через Squid. А также много-много других ;) А вообще, присоединяюсь к товарищу по поводу Google...
>Я решил проблему через Squid. А также много-много других ;) А вообще,
>присоединяюсь к товарищу по поводу Google...Господа!.. Проблема одноклассников - ШИРЕ, т.к. есть еще множество различных узлов приводящих туда
Name: wg1.odnoklassniki.ru
Address: 195.222.187.89Name: wg36.odnoklassniki.ru
Address: 195.222.166.199Name: wg51.odnoklassniki.ru
Address: 212.119.216.12wg=<1-99>
Как Вы можете заметить, диапазон адресов - обширный, отличается от стандартного
Server: odnoklassniki.ru
Addresses: 212.119.216.134
62.105.140.210
62.105.149.114
212.44.136.194, так просто (по IP'ам) его не закрыть, придется резолвить все возможные варианты - это как минимум. Есть идеи интересней при условии LOCK'а по ИПам?
Кста, для умеющих пользоваться nslookup'ом - сразу результат:> ls -d odnoklassniki.ru
ls: connect: Result too large
*** Can't list domain odnoklassniki.ru: Unspecified error
The DNS server refused to transfer the zone odnoklassniki.ru to your computer. I
f this
is incorrect, check the zone transfer security settings for odnoklassniki.ru on
the DNS
server at IP address 212.119.216.134.
> Господа!.. Проблема одноклассников - ШИРЕ, т.к. есть еще множество различных узлов приводящих тудаЧерез Squid элементарно: блокируем '.odnoklassniki.ru'. А резолвит пусть DNS :)
>> Господа!.. Проблема одноклассников - ШИРЕ, т.к. есть еще множество различных узлов приводящих туда
>
>Через Squid элементарно: блокируем '.odnoklassniki.ru'. А резолвит пусть DNS :)Какому-нить однокласснику ничто не помешает написать браузере http://212.119.216.134.
Так что не так уж это и элементарно мсье.
>>> Господа!.. Проблема одноклассников - ШИРЕ, т.к. есть еще множество различных узлов приводящих туда
>>
>>Через Squid элементарно: блокируем '.odnoklassniki.ru'. А резолвит пусть DNS :)
>
>Какому-нить однокласснику ничто не помешает написать браузере http://212.119.216.134.
>Так что не так уж это и элементарно мсье.Блокируем в файерволе это:
195.239.51.0/25
212.119.195.64/26
195.239.157.0/27
212.119.216.0/24
213.221.32.0/26
213.221.32.64/27
213.221.32.96/28
213.221.32.112/29
213.221.32.120/30
213.221.32.124/31
195.68.142.96/27
195.68.188.128/25
212.44.136.0/25
212.119.237.0/24
194.186.251.176/28
213.221.7.64/26
62.141.71.0/26
213.33.198.0/24
и одноклассники отсосали.
Ну и за одно и балбесов vkontakte.ru:93.186.224.0/22
93.186.236.0/22
93.186.228.0/22
93.186.232.0/22
87.240.128.0/19
87.240.160.0/19
Ернундой занимаетесь, ипы блочите...вот попробуйте, специально разрабатывали для легкой настройки и управления http://rejector.ru/, единственное DNSы на сервере со сквидом нужно будет поменять. Ну и планируем в ближайшее время сделать API для прикручивания к тому же сквиду.
>Ернундой занимаетесь, ипы блочите...А ты кроме HTTP трафика другого не знаешь? А я например не хочу что бы хоть один пакет ушел туда куда я не хочу. Это понятно?
>вот попробуйте, специально разрабатывали для легкой настройки и управления http://rejector.ru/, единственное DNSы
>на сервере со сквидом нужно будет поменять.Я похож на человека который будет использовать сторонний DNS сервер?
> Ну и планируем в ближайшее время сделать API для прикручивания к тому же сквиду.Для сквида есть rejik, вполне достаточно.
>[оверквотинг удален]
>
>
> Ну и за одно и балбесов vkontakte.ru:
>
>93.186.224.0/22
>93.186.236.0/22
>93.186.228.0/22
>93.186.232.0/22
>87.240.128.0/19
>87.240.160.0/19скажи пожалуйста, откуда инфу взял про диапазоны?
>[оверквотинг удален]
>> Ну и за одно и балбесов vkontakte.ru:
>>
>>93.186.224.0/22
>>93.186.236.0/22
>>93.186.228.0/22
>>93.186.232.0/22
>>87.240.128.0/19
>>87.240.160.0/19
>
>скажи пожалуйста, откуда инфу взял про диапазоны?Все очень просто. Нужно включить мозг и подумать. Без обид, ничего личного.
> Все очень просто. Нужно включить мозг и подумать. Без обид,
>ничего личного.без обид. я в этом деле не очень волоку, а вопрос очень актуальный...
"ткни носом" в какую сторону думать, дай ссылку, сам ковыряю, но опыта нет, да и знаний не хватает, чтобы додуматься самому (((
>> Все очень просто. Нужно включить мозг и подумать. Без обид,
>>ничего личного.
>
>без обид. я в этом деле не очень волоку, а вопрос очень
>актуальный...
>"ткни носом" в какую сторону думать, дай ссылку, сам ковыряю, но опыта
>нет, да и знаний не хватает, чтобы додуматься самому ((($dig vkontakte.ru
; <<>> DiG 9.6.1-P2 <<>> vkontakte.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30074
;; flags: qr rd ra; QUERY: 1, ANSWER: 21, AUTHORITY: 3, ADDITIONAL: 3;; QUESTION SECTION:
;vkontakte.ru. IN A;; ANSWER SECTION:
vkontakte.ru. 1389 IN A 93.186.229.2
vkontakte.ru. 1389 IN A 93.186.229.3
vkontakte.ru. 1389 IN A 93.186.229.129
vkontakte.ru. 1389 IN A 93.186.229.130
vkontakte.ru. 1389 IN A 93.186.231.218
vkontakte.ru. 1389 IN A 93.186.231.219
vkontakte.ru. 1389 IN A 93.186.231.220
vkontakte.ru. 1389 IN A 93.186.231.221
vkontakte.ru. 1389 IN A 93.186.231.222
vkontakte.ru. 1389 IN A 93.186.225.211
vkontakte.ru. 1389 IN A 93.186.225.212
vkontakte.ru. 1389 IN A 93.186.226.4
vkontakte.ru. 1389 IN A 93.186.226.5
vkontakte.ru. 1389 IN A 93.186.226.130
vkontakte.ru. 1389 IN A 93.186.227.124
vkontakte.ru. 1389 IN A 93.186.227.125
vkontakte.ru. 1389 IN A 93.186.227.126
vkontakte.ru. 1389 IN A 93.186.227.129
vkontakte.ru. 1389 IN A 93.186.227.130
vkontakte.ru. 1389 IN A 93.186.228.129
vkontakte.ru. 1389 IN A 93.186.228.130;; AUTHORITY SECTION:
vkontakte.ru. 8579 IN NS ns3.vkontakte.ru.
vkontakte.ru. 8579 IN NS ns4.vkontakte.ru.
vkontakte.ru. 8579 IN NS ns2.vkontakte.ru.;; ADDITIONAL SECTION:
ns3.vkontakte.ru. 3213 IN A 93.186.238.24
ns4.vkontakte.ru. 2805 IN A 93.186.239.253
ns2.vkontakte.ru. 2804 IN A 93.186.224.100;; Query time: 11 msec
;; SERVER: 192.168.101.1#53(192.168.101.1)
;; WHEN: Fri Feb 19 11:28:38 2010
;; MSG SIZE rcvd: 468
>> Все очень просто. Нужно включить мозг и подумать. Без обид,
>>ничего личного.
>
>без обид. я в этом деле не очень волоку, а вопрос очень
>актуальный...
>"ткни носом" в какую сторону думать, дай ссылку, сам ковыряю, но опыта
>нет, да и знаний не хватает, чтобы додуматься самому (((Забыл "носом ткнуть", исправляюсь http://www.intuit.ru/department/os/osunixadmin/ и http://book.itep.ru/1/intro1.htm.
>>> Господа!.. Проблема одноклассников - ШИРЕ, т.к. есть еще множество различных узлов приводящих туда
>>
>>Через Squid элементарно: блокируем '.odnoklassniki.ru'. А резолвит пусть DNS :)
>
>Какому-нить однокласснику ничто не помешает написать браузере http://212.119.216.134.
>Так что не так уж это и элементарно мсье.Это для простого пользователя изначально сложно. Какие то цифры, а потом редиректить начнет на фотки с кучей поддоменов...
а как же быть с сайтами-анонимайзерами??? у меня с ними не режик не сквид не справляеться
В режике есть бан лист web-proxy, с его помощью можно заблокировать анонимазеры.>а как же быть с сайтами-анонимайзерами??? у меня с ними
>не режик не сквид не справляеться
можно по-подробней?
где етот бан-лист можно скачать? -нигде не могу найти... его устанавливать аналогично бан-листам на аудио и видео и т.д.???
http://rejik.ru/700/index300.html>можно по-подробней?
>где етот бан-лист можно скачать? -нигде не могу найти... его устанавливать аналогично
>бан-листам на аудио и видео и т.д.???
там рейтинг пока себе сделаю то лопну быстрее(((
>там рейтинг пока себе сделаю то лопну быстрее(((Я уже кидал ссылку на реджектор. Зачем устраивать себе геморой с настройками, когда можно сделать всё очень просто и быстро.
а ета штука под FreeBSD работает?
>а ета штука под FreeBSD работает?Везде работает.