URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2066
[ Назад ]

Исходное сообщение
"Блокировака сайтов с помощью классов"
Отправлено frato , 07-Ноя-16 09:45

Нужно заблокировать сайты именно с помощью классов.
Не работает. Вот часть моего конфига (ну там не только блокировка сайтов):
class-map match-any Software
match protocol http url "*.exe"
match protocol http url "*.msi"
class-map match-any Social
match protocol http host "vk.com"
match protocol http host "odnoklassniki.ru"
match protocol http host "vkontakte.ru"
match protocol http host "facebook.com"
class-map match-all deny_Software
match class-map Software
match access-group 1
class-map match-all deny_Social
match class-map Social
match access-group 1
!
policy-map parent_control
class deny_Software
drop
class deny_Social
drop
!
interface FastEthernet0
service-policy output parent_control
!
interface FastEthernet1
service-policy output parent_control
!
interface FastEthernet2
service-policy output parent_control
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 192.199.299.10 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.199.64.1
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit 192.199.299.0 0.0.0.255
Что я делаю не так?
Правда, в инструкции, указано создавать лист таким способом:
access-list 20 perm ip host 192.168.2.25
но когда я делаю также под себя:
access-list 2 perm ip host 192.199.299.0 0.0.0.255
то выскакивает ошибка. Поэтом оставил свой лист 1 без изменений.

Содержание

Блокировака сайтов с помощью классов,Del, 11:40 , 07-Ноя-16
- Блокировака сайтов с помощью классов,frato, 12:22 , 07-Ноя-16
  - Блокировака сайтов с помощью классов,eek, 14:43 , 07-Ноя-16
- Блокировака сайтов с помощью классов,frato, 13:49 , 07-Ноя-16
  - Блокировака сайтов с помощью классов,Del, 07:35 , 08-Ноя-16

Сообщения в этом обсуждении

"Блокировака сайтов с помощью классов"
Отправлено Del , 07-Ноя-16 11:40

Дык во всякие соц.сети трафик по https идет же.

"Блокировака сайтов с помощью классов"
Отправлено frato , 07-Ноя-16 12:22

> Дык во всякие соц.сети трафик по https идет же.
Действительно.
А если делаю так:
match protocol https host "vk.com"
то ошибка выскакивает.
Нельзя таким способом https никак блокировать?

"Блокировака сайтов с помощью классов"
Отправлено eek , 07-Ноя-16 14:43

> Нельзя таким способом https никак блокировать?
Да.

"Блокировака сайтов с помощью классов"
Отправлено frato , 07-Ноя-16 13:49

> Дык во всякие соц.сети трафик по https идет же.
Хотя вот сайт mirtesen тоже не заблокировался, хоть и в адресной строке стоит http, а не https.
Почему он не заблокировался.
Единственное отличие - добавлял я его не вместе со всеми сайтами, а потом уже отдельно заново входил в class-map match-any Social и добавял только одну строчку с mirtesen.

"Блокировака сайтов с помощью классов"
Отправлено Del , 08-Ноя-16 07:35

>> Дык во всякие соц.сети трафик по https идет же.
> Хотя вот сайт mirtesen тоже не заблокировался, хоть и в адресной строке
> стоит http, а не https.
> Почему он не заблокировался.
> Единственное отличие - добавлял я его не вместе со всеми сайтами, а
> потом уже отдельно заново входил в class-map match-any Social и добавял
> только одну строчку с mirtesen.
Заблокируйте на ДНС. Не стоит на циске такое делать ИМХО.