znaczacy > comp.os.* > comp.os.linux.sieci

Artur Frydel (10.07.2009, 20:46)
Hej.

Macie jakiś prosty i efektywny sposób - nie korzystający ze squida -na
blokowanie stron w rodzaju rapidshare?
Marcin Kalinski (10.07.2009, 21:17)
Artur Frydel pisze:
Artur Frydel (10.07.2009, 21:43)
Marcin Kalinski wrote:
> Artur Frydel pisze:
>> Hej.
>> Macie jakiś prosty i efektywny sposób - nie korzystający ze squida -na
>> blokowanie stron w rodzaju rapidshare?

> iptables?


Jest jakiś ciekawy moduł, czy masz na myśli proste blokowanie po adresach
IP? Wrzuciłem do -j DROP wyniki z dig rapidshare.com, ale obawiam się że
to za mało.. Podejrzewam że rapid często te adresy zmienia.
DooMiniK (11.07.2009, 12:50)
Artur Frydel wrote:
> Marcin Kalinski wrote:
> Jest jakiś ciekawy moduł, czy masz na myśli proste blokowanie po adresach
> IP? Wrzuciłem do -j DROP wyniki z dig rapidshare.com, ale obawiam się że
> to za mało.. Podejrzewam że rapid często te adresy zmienia.


Na szybko co mi przychodzi do głowy to uwalenie domeny rapidshare.com
(np. do /etc/hosts 127.0.0.1 rapidshare.com), albo inne
iptables -I FORWARD -m string --algo bm --string 'rapidshare' -j DROP
Jak ktoś ściąga z RS, to podaje linki typu:


Inna sprawa - podział pasma się kłania, czemu chcesz blokować RS?
Marcin Kalinski (11.07.2009, 13:27)
DooMiniK pisze:
> Na szybko co mi przychodzi do głowy to uwalenie domeny rapidshare.com
> (np. do /etc/hosts 127.0.0.1 rapidshare.com), albo inne


jezeli lokalnie tylko dla swojej maszyny chce blokowac to tak, jezeli
pelni funkcje routera to chyba nic nie da;]

> iptables -I FORWARD -m string --algo bm --string 'rapidshare' -j DROP


ale czy wtedy kazdy plik html z napisem rapidshire zostanie rowniez
zablokowany? Wydaje mi sie, ze tak. Jak sie myle, neich ktos mnie poprawi:)
Marcin Kalinski (11.07.2009, 13:29)
Artur Frydel pisze:
> Hej.
> Macie jakiś prosty i efektywny sposób - nie korzystający ze squida -na
> blokowanie stron w rodzaju rapidshare?


Jak nie chcesz za pomoca iptables i squida, to jeszcze zawsze mozesz
postawic DNSa i zablokowac innym hostom korzystania z innych. Na
zapytania o rapida bedziesz odpowiadal jakims innym adresem, tyle.
Artur Frydel (11.07.2009, 15:54)
DooMiniK wrote:
> Inna sprawa - podział pasma się kłania, czemu chcesz blokować RS?


To jest sieć firmowa - szefostwo tak sobie zażyczyło.
Pokombinuję z tym stringiem bo wydaje mi się to sensownym być :)
Jak na razie zrobiłem fake strefy dla rapida i megaupload (na routerze
jest serwer DNS), i wyciąłem parę ipków. Zobaczymy czy to wystarczy...
BartekK (11.07.2009, 19:12)
Marcin Kalinski pisze:
> DooMiniK pisze:
>> Na szybko co mi przychodzi do głowy to uwalenie domeny rapidshare.com
>> (np. do /etc/hosts 127.0.0.1 rapidshare.com), albo inne

> jezeli lokalnie tylko dla swojej maszyny chce blokowac to tak, jezeli
> pelni funkcje routera to chyba nic nie da;]

Zależy jaką kolejność resolv.conf ma, gdzieś się ustawiało - gdzie
najpierw ma sprawdzać (hosts, dns lokalny, dns zdalny)
Marcin Kalinski (11.07.2009, 19:19)
BartekK pisze:
> Marcin Kalinski pisze:
> Zależy jaką kolejność resolv.conf ma, gdzieś się ustawiało - gdzie
> najpierw ma sprawdzać (hosts, dns lokalny, dns zdalny)


chodzi Ci zapewne o /etc/host.conf.
W przypadku, gdy pelni funkcej routera i ma jakies pakiety zrutowac do
innej sieci to on juz nic nie rozwiazuje zadnej nazwy, tudziez nie
korzysta z /etc/hosts, dostaje adres hosta docelowego w postaci adresu
IP w pakiecie IP. Prawda czy nie?;-]
Konrad 'd3viCe' Pióro (12.07.2009, 01:29)
On Sat, 11 Jul 2009 13:54:40 +0000 (UTC)
Artur Frydel <artur.frydel> wrote:

> DooMiniK wrote:
> > Inna sprawa - podział pasma się kłania, czemu chcesz blokować RS?

> To jest sieć firmowa - szefostwo tak sobie zażyczyło.
> Pokombinuję z tym stringiem bo wydaje mi się to sensownym być :)
> Jak na razie zrobiłem fake strefy dla rapida i megaupload (na routerze
> jest serwer DNS), i wyciąłem parę ipków. Zobaczymy czy to wystarczy...


Oto ręcznie zbierana lista klas adresowych, w których znajdują się
serwery rapidshare, używana przez jednego z moich znajomych w regułkach
QoS. Prawdopodobnie jest o wiele za szeroka, ale może się przyda :)

62.67.46.0/24
62.67.50.0/24
62.67.57.0/24
62.140.7.0/24
62.140.8.0/24
62.140.9.0/24
62.140.10.0/24
62.140.31.0/24
62.153.244.0/24
64.211.146.0/24
64.212.138.0/24
64.214.225.0/24
64.215.245.0/24
80.152.62.0/24
80.231.24.0/24
80.231.30.0/24
80.231.31.0/24
80.231.41.0/24
80.231.56.0/24
80.231.128.0/24
80.239.137.0/24
80.239.151.0/24
80.239.152.0/24
80.239.159.0/24
80.239.225.0/24
80.239.236.0/24
80.239.239.0/24
82.129.33.0/24
82.129.35.0/24
82.129.36.0/24
82.129.39.0/24
94.75.253.0/24
94.23.1.0/24
195.122.131.0/24
195.122.149.0/24
195.122.151.0/24
195.122.152.0/24
195.122.153.0/24
195.219.1.0/24
206.57.14.0/24
207.138.168.0/24
208.48.186.0/24
212.162.2.0/24
212.162.63.0/24
213.155.147.0/24
213.155.148.0/24
213.155.149.0/24
217.6.236.0/24
217.243.210.0/24
odk (12.07.2009, 10:02)
Marcin Kalinski pisze:

> chodzi Ci zapewne o /etc/host.conf.
> W przypadku, gdy pelni funkcej routera i ma jakies pakiety zrutowac do
> innej sieci to on juz nic nie rozwiazuje zadnej nazwy, tudziez nie
> korzysta z /etc/hosts, dostaje adres hosta docelowego w postaci adresu
> IP w pakiecie IP. Prawda czy nie?;-]


Może to wpisać na stacjach klienckich.
Waldemar Fraś (14.07.2009, 08:59)
Artur Frydel pisze:
[..]
Paweł Muszyński (14.07.2009, 13:23)
Waldemar Fraś pisze:
[..]
Podobne wątki