блокировка социальных сетей

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 10:26:57

Еще раз Здрасте!

Встал вопрос блокировки социальных сетей ...начиная от facebook, odnoklassniki, vkontakte etc.

Вопрос такой:

есть ли где-то обновляемый список ИП каждой из социалок? Просто блочить AS PI как-то не охото, потому как попадают под это дело и совсем мирные сайты....

Гуру, Вы уже сталкивались с этим, может чего-нить порекомендуете?
Сейчас на сервере стоит Фря + pf ... пользователи чисто НАТятся, занялся вот политикой разграничений прав и шейпинг канала еще предстоит... на локальный (по стране) и внешний. Но пока вопрос о блокировки социальных сетей.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: блокировка социальных сетей

Непрочитанное сообщение hizel » 2010-11-16 10:47:08

хз, завернуть трафик на эти блоки PI в squid и резать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 10:55:48

Я еще подумываю может поднять локальный ДНС, завести там зону odnoklassniki.ru и других соц. сетей и просто направлять на локальный ИП
+ сделать какой-то скриптег, который будет через dig парсить айпишки и закидывать в текстовый файл, который уже будет привязан к pf и блочиться.
разве что так... пока еще думаю, может мой вариант на мысль какую-то навел...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: блокировка социальных сетей

Непрочитанное сообщение hizel » 2010-11-16 10:57:55

вполне вариант, если есть возможность запретить любые другой ДНС трафик
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 11:00:03

Есть, благо у нас dhcp, просто поставлю локальные днс в него и всё.
Это облегчает вариант, не надо ходит к каждому компу)

может еще какие-то варианты?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение schizoid » 2010-11-16 11:18:45

блочить по ИПам запарился, ибо у тех же одноклассников этих ипов дофига.
для этой цели поставил прозрачный сквид + rejik

сейчас второй гловняк, они ж научились искать всякие прокси...
переодически просматриваю логи генерируемые sarg-ем и добавляю в список блокируюемых сайтов.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 11:30:47

schizoid писал(а):блочить по ИПам запарился, ибо у тех же одноклассников этих ипов дофига.
для этой цели поставил прозрачный сквид + rejik

сейчас второй гловняк, они ж научились искать всякие прокси..
переодически просматриваю логи генерируемые sarg-ем и добавляю в список блокируюемых сайтов.
т.е. вариант со скриптом, который будет вытаскивать автоматом ИП (dig или host) и складывать их в файлик откуда уже фаер блочить будет конкретные ИП + ДНС записи данных доменов зарулить на локалхост - не канает воообще ? или такую связку не использовали?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение schizoid » 2010-11-16 11:57:43

ну писать скрипт или строку вида:

Код: Выделить всё

odnoklassniki.ru                                                                                                                                                                             
vkontakte.ru 
+ если взять листы режика порежете до кучи еще и много порно сайтов и т.д.

Код: Выделить всё

social - 4586 urls
chats - 1743 urls
online-game - 14719 urls
porno - 391445 urls
virus-detect - 461 urls
web-proxy - 1917 urls
не считая регулярных выражений...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: блокировка социальных сетей

Непрочитанное сообщение ivan__ » 2010-11-16 12:05:20

Как вариант можно отредактировать hosts чтобы этим сайтам другой ип назначался.
Чтоб аномайзерами не пользовались можно rejik настроить чтобы резал все url которые содержат название сайтов.

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 12:16:13

ivan__ писал(а):Как вариант можно отредактировать hosts чтобы этим сайтам другой ип назначался.
Чтоб аномайзерами не пользовались можно rejik настроить чтобы резал все url которые содержат название сайтов.
чтобы править хостс, придется обходить все компы + у нас к сожалению нет строгой политики по локальному использованию компов, т.е. все под админами сидят :-( А начальство тормошить по этому поводу смысла нет, оно более лояльное по этому вопросу.

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 12:17:49

schizoid писал(а):ну писать скрипт или строку вида:

Код: Выделить всё

odnoklassniki.ru                                                                                                                                                                             
vkontakte.ru 
+ если взять листы режика порежете до кучи еще и много порно сайтов и т.д.

Код: Выделить всё

social - 4586 urls
chats - 1743 urls
online-game - 14719 urls
porno - 391445 urls
virus-detect - 461 urls
web-proxy - 1917 urls
не считая регулярных выражений...
По поводу листов от режика - спасибо! Идея хорошая, кста они обновляются как-то ...можно их автоматом стягивать?

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: блокировка социальных сетей

Непрочитанное сообщение ivan__ » 2010-11-16 12:18:33

tv.vldmr писал(а):
ivan__ писал(а):Как вариант можно отредактировать hosts чтобы этим сайтам другой ип назначался.
Чтоб аномайзерами не пользовались можно rejik настроить чтобы резал все url которые содержат название сайтов.
чтобы править хостс, придется обходить все компы + у нас к сожалению нет строгой политики по локальному использованию компов, т.е. все под админами сидят :-( А начальство тормошить по этому поводу смысла нет, оно более лояльное по этому вопросу.
а на серваке изменить?

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 12:24:42

ivan__ писал(а):
tv.vldmr писал(а):
ivan__ писал(а):Как вариант можно отредактировать hosts чтобы этим сайтам другой ип назначался.
Чтоб аномайзерами не пользовались можно rejik настроить чтобы резал все url которые содержат название сайтов.
чтобы править хостс, придется обходить все компы + у нас к сожалению нет строгой политики по локальному использованию компов, т.е. все под админами сидят :-( А начальство тормошить по этому поводу смысла нет, оно более лояльное по этому вопросу.
а на серваке изменить?
ну-с для этого и думаю поднять локальный DNS и закрутить домены на определенную страницу на локальном веб-сервере. Если Вы это имели в виду, то эти действия предполагал сделать...вверху там описывал ;-)

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение schizoid » 2010-11-16 12:38:13

ivan__ писал(а):Как вариант можно отредактировать hosts чтобы этим сайтам другой ип назначался.
а вы сделайте

Код: Выделить всё

nslookup odnoklassniki.ru
nslookup www.odnoklassniki.ru
nslookup wg1.odnoklassniki.ru
nslookup wg2.odnoklassniki.ru
...
запаритесь прописывать в хосты :)
Чтоб аномайзерами не пользовались можно rejik настроить чтобы резал все url которые содержат название сайтов.
а в урлах название сайтов и не просккивает кстати ;)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение Raven2000 » 2010-11-16 12:57:41

Код: Выделить всё

# cd /usr/local/etc/squid/
# cat denied_ext.conf
www.sex.com
www.tetki.ru
www.soska.ru
www.porewo.com
www.overkings.ru
odnoklassniki.ru

# cat squid.conf | grep deni
acl    denied_sites    dstdomain       "/usr/local/etc/squid/denied_ext.conf"
http_access    deny    denied_sites

?
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 13:08:29

Raven2000 писал(а):

Код: Выделить всё

# cd /usr/local/etc/squid/
# cat denied_ext.conf
www.sex.com
www.tetki.ru
www.soska.ru
www.porewo.com
www.overkings.ru
odnoklassniki.ru

# cat squid.conf | grep deni
acl    denied_sites    dstdomain       "/usr/local/etc/squid/denied_ext.conf"
http_access    deny    denied_sites

?
Это Шизоиду или мне ? :)

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение Raven2000 » 2010-11-16 13:36:47

Шизоиду раз он начал в скрипты углублятся.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: блокировка социальных сетей

Непрочитанное сообщение ivan__ » 2010-11-16 13:40:44

tv.vldmr писал(а): ну-с для этого и думаю поднять локальный DNS и закрутить домены на определенную страницу на локальном веб-сервере. Если Вы это имели в виду, то эти действия предполагал сделать...вверху там описывал ;-)
Я имею ввиду hosts на сервере через который проходят DNS запросы

Код: Выделить всё

#cat /etc/hosts
127.0.0.1               localhost
127.0.0.1               vkontakte.ru
127.0.0.1               facebook.ru
127.0.0.1               odnoklassniki.ru
И хоть сто ip-шников будет для одного сайта, они всегда будут на указанный в hosts ip направляться (в данном примере на 127.0.0.1)
schizoid писал(а):
ivan__ писал(а):Как вариант можно отредактировать hosts чтобы этим сайтам другой ип назначался.
а вы сделайте

Код: Выделить всё

nslookup odnoklassniki.ru
nslookup www.odnoklassniki.ru
nslookup wg1.odnoklassniki.ru
nslookup wg2.odnoklassniki.ru
...
запаритесь прописывать в хосты :)

Код: Выделить всё

#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt
schizoid писал(а):
Чтоб аномайзерами не пользовались можно rejik настроить чтобы резал все url которые содержат название сайтов.
а в урлах название сайтов и не просккивает кстати ;)
Я имею ввиду что через аномайзеры все равно ссылка указывается типа такой luxproxy.ru/proxy/browse.php?u=http%3A%2F%2Fvkontakte.ru&b=0&f=norefer

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 14:17:21

ivan__ писал(а):
tv.vldmr писал(а): ну-с для этого и думаю поднять локальный DNS и закрутить домены на определенную страницу на локальном веб-сервере. Если Вы это имели в виду, то эти действия предполагал сделать...вверху там описывал ;-)
Я имею ввиду hosts на сервере через который проходят DNS запросы

Код: Выделить всё

#cat /etc/hosts
127.0.0.1               localhost
127.0.0.1               vkontakte.ru
127.0.0.1               facebook.ru
127.0.0.1               odnoklassniki.ru
И хоть сто ip-шников будет для одного сайта, они всегда будут на указанный в hosts ip направляться (в данном примере на 127.0.0.1)

В чем разница будет между Вашим примером и моим вариантом, чтобы завести на локальном ДНС зоны с данными доменами и направить их на определенный внутренний ИП адрес веб-сервера с простой хтмлной страницой?

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: блокировка социальных сетей

Непрочитанное сообщение ivan__ » 2010-11-16 14:29:42

tv.vldmr писал(а): В чем разница будет между Вашим примером и моим вариантом, чтобы завести на локальном ДНС зоны с данными доменами и направить их на определенный внутренний ИП адрес веб-сервера с простой хтмлной страницой?
Да просто в этом случае DNS сервер не нужен. Если он уже есть то можно и его использовать.

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 14:34:46

ivan__ писал(а):
tv.vldmr писал(а): В чем разница будет между Вашим примером и моим вариантом, чтобы завести на локальном ДНС зоны с данными доменами и направить их на определенный внутренний ИП адрес веб-сервера с простой хтмлной страницой?
Да просто в этом случае DNS сервер не нужен. Если он уже есть то можно и его использовать.

его нет и все днс запросы пользователей идут напрямую на днс сервера провайдера...

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: блокировка социальных сетей

Непрочитанное сообщение ivan__ » 2010-11-16 15:08:10

Локальный DNS поднимите - будет быстрее и проще в настройке.

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 15:15:55

я тоже так подумал :-) поэтому изначально и планировал так сделать ;-)
смущали моментом с hosts)))

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: блокировка социальных сетей

Непрочитанное сообщение ivan__ » 2010-11-16 15:24:23

tv.vldmr писал(а):я тоже так подумал :-) поэтому изначально и планировал так сделать ;-)
смущали моментом с hosts)))
Я подумал что просто не хочется лишние записи в dns добавлять и предложил hosts подправить, а оказалось что dns сервера и нету.
Остается еще вопрос с шибко умными юзерами не полезут ли они по ip или через аномайзеры?

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 15:41:54

Для этого в фаерволе буду блочить по IP каждую соц.сеть)
скриптик будет выдергивать их и скармливать PF