Блокирование сайтов

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
michajlo
рядовой
Сообщения: 33
Зарегистрирован: 2013-02-15 12:30:45

Блокирование сайтов

Непрочитанное сообщение michajlo » 2013-02-15 12:44:49

Здравствуйте форумчане!
(обстоятельства сложились так, что пришлось сесть за машину с FreeBSD /в какой, я скажу по правде дилетант и это будет мягко сказано, по этому обратился к вам. Вот). И так к делу: есть машина на которой установлен сервер FreeBSD (ставил его предыдущий админ, связи с ним нет) который шарит нет на сеть. От на начальства поступило задание закрыть доступ к развлекательным сайтам (вк, однокл, онлайн игри и тп.) так как работники проводят за ними очень много времени. Мне как человеку темному в этой ОС как то туго с этим приходится. Помогите пожалуйста. Не пинайте. Не отсылайте на гугл.
Слышал что есть какой то штатный фаервол...что то слишал/читал о squid.....
Помогите/посоветуйте начинающему свой путь админу. Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Блокирование сайтов

Непрочитанное сообщение sadchok » 2013-02-15 13:36:48

The brain can not be found. Runs the software emulation

michajlo
рядовой
Сообщения: 33
Зарегистрирован: 2013-02-15 12:30:45

Re: Блокирование сайтов

Непрочитанное сообщение michajlo » 2013-02-15 13:49:24

ну так как он в данный момент он шарит нет, на нем установлен прокси сервер...как это посмотреть....помогите разобраться...потому что я в этом :st: :bn:

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: Блокирование сайтов

Непрочитанное сообщение gumeniuc » 2013-02-15 13:51:37

pkg_info | grep squid
Да шо ему сделается...

Vlad5503
сержант
Сообщения: 217
Зарегистрирован: 2010-03-25 5:41:41

Re: Блокирование сайтов

Непрочитанное сообщение Vlad5503 » 2013-02-27 14:22:38

michajlo писал(а):Здравствуйте форумчане!
(обстоятельства сложились так, что пришлось сесть за машину с FreeBSD /в какой, я скажу по правде дилетант и это будет мягко сказано, по этому обратился к вам. Вот). И так к делу: есть машина на которой установлен сервер FreeBSD (ставил его предыдущий админ, связи с ним нет) который шарит нет на сеть. От на начальства поступило задание закрыть доступ к развлекательным сайтам (вк, однокл, онлайн игри и тп.) так как работники проводят за ними очень много времени. Мне как человеку темному в этой ОС как то туго с этим приходится. Помогите пожалуйста. Не пинайте. Не отсылайте на гугл.
Слышал что есть какой то штатный фаервол...что то слишал/читал о squid.....
Помогите/посоветуйте начинающему свой путь админу. Спасибо.

Я делаю таким макаром:

Код: Выделить всё

#!/bin/sh
FwCMD="/sbin/ipfw"
# для /etc/blocksite.txt
${FwCMD} -f table 100 flush
cat /mnt/blocksite.txt | while read ip; do
      ${FwCMD} table 100 add $ip 1
   done
Конечно у Вас должно быть правило типа:

Код: Выделить всё

ipfw add 0006 deny log all from 192.168.0.0/16 to "table(100)" via em1
Для наполнения/изменения таблицы 100 имеется такой файл blocksite.txt:

Код: Выделить всё

94.198.55.0/24
178.20.235.0/24
77.120.125.144
213.252.131.0/24
213.252.177.0/24
209.170.73.0/24
Таким образом мы не даём играть менеджерам в форлдофтанкс. :smile: