как прекратить доступ к сайтам? не используя прокси

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

как прекратить доступ к сайтам? не используя прокси

Непрочитанное сообщение QweЯty » 2011-05-28 7:10:36

как прекратить доступ к сайтам типа porno.ru и прочие?

а то ходют тут юзвери, качают вири, а другие жалуются..

понятно что

Код: Выделить всё

ipfw add log ip deny any to {table}
ipfw add log ip deny {table} to any
но как domen в ip отрезолвить стандартными средствами?

прокси не юзаю, тока ipfw..

сделал ipfw add log allow ip from any to any

конечно немного под...х глядя как разрастается файл лога.... секунд 15 прошло, а файл был уже 4х метровым...

стал разбираться в нем... везде фигурируют только ip ip ip ip ip и еще раз ip

стал смореть bind. в нем уже поинтереснее было в логах:
May 3 02:59:23 MWf named[7059]: error (unexpected RCODE REFUSED) resolving 'ns2.telok.net/A/IN': 80.68.0.12#53
May 3 02:59:23 MWf named[7059]: error (unexpected RCODE REFUSED) resolving 'ns2.telok.net/AAAA/IN': 80.68.0.12#53
May 4 09:21:38 MWf named[7059]: error (unexpected RCODE REFUSED) resolving 'telok.net/A/IN': 80.68.0.12#53
May 4 13:35:15 MWf named[7059]: error (unexpected RCODE REFUSED) resolving 'telok.net/A/IN': 80.68.0.12#53
May 5 03:26:18 MWf named[7059]: error (unexpected RCODE REFUSED) resolving 'telok.net/A/IN': 80.68.0.12#53
Apr 16 01:03:06 MWf named[28302]: error (unexpected RCODE REFUSED) resolving 'tikavka.com/A/IN': 80.68.0.12#53
Apr 23 22:07:19 MWf named[1111]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
Apr 24 17:51:55 MWf named[1111]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
Apr 24 21:59:08 MWf named[1111]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
Apr 30 14:56:54 MWf named[1997]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
Apr 30 17:36:54 MWf named[1997]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
May 4 09:21:44 MWf named[7059]: error (unexpected RCODE REFUSED) resolving 'tikavka.com/A/IN': 80.68.0.12#53
May 5 08:15:44 MWf named[85161]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
May 15 15:12:36 MWf named[1121]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
May 15 16:16:53 MWf named[1121]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
May 15 17:55:43 MWf named[1121]: error (unexpected RCODE REFUSED) resolving 'detikavkaza1.narod.ru/A/IN': 80.68.0.12#53
May 24 19:46:44 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.sexzal.com/A/IN': 80.68.0.12#53
May 24 22:22:11 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.4sex.ru/A/IN': 80.68.0.12#53
May 24 23:34:49 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.sexy-boys.ucoz.ru/A/IN': 80.68.0.12#53
May 24 23:34:54 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'api.battleofsexes.ru/A/IN': 80.68.0.12#53
May 25 17:18:33 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.isex.com.ua/A/IN': 80.68.0.12#53
May 25 17:18:33 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'isex.com.ua/A/IN': 80.68.0.12#53
May 25 17:18:33 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'sexshop.ua/A/IN': 80.68.0.12#53
May 25 17:44:00 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'adultsexxxporn.com/A/IN': 80.68.0.12#53
May 26 02:35:23 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'dljametrosexuala.ru/A/IN': 80.68.0.12#53
May 26 13:02:40 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.azbukasexa.ru/A/IN': 80.68.0.12#53
May 26 13:02:40 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.sexdolgiy.ru/A/IN': 80.68.0.12#53
May 27 11:37:22 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.sexdolgiy.ru/A/IN': 80.68.0.12#53
May 27 16:27:40 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'www.clinicsex.ru/A/IN': 80.68.0.12#53
May 27 23:16:14 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'api.battleofsexes.ru/A/IN': 80.68.0.12#53
May 27 23:16:14 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'battleofsexes.ru/A/IN': 80.68.0.12#53
May 27 23:30:54 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'battleofsexes.ru/A/IN': 80.68.0.12#53
May 28 01:34:41 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'api.battleofsexes.ru/A/IN': 80.68.0.12#53
May 28 01:34:41 MWf named[39724]: error (unexpected RCODE REFUSED) resolving 'battleofsexes.ru/A/IN': 80.68.0.12#53
как можно перенастроть bind чтобы он на все списки выдавал например google.com

p.s. а где можно достать полный список подобных сайтов?
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: как прекратить доступ к сайтам? не используя прокси

Непрочитанное сообщение QweЯty » 2011-05-28 7:32:12

или получить список, скриптом в кроне отрезолвить, добавить в таблицу ipfw
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: как прекратить доступ к сайтам? не используя прокси

Непрочитанное сообщение tynix » 2011-06-01 19:01:37

Вроде pf стал поддерживать доменные имена.
С ipfw вместе нормально работают.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: как прекратить доступ к сайтам? не используя прокси

Непрочитанное сообщение LMik » 2011-06-01 19:24:08

BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

mak_v_
проходил мимо

Re: как прекратить доступ к сайтам? не используя прокси

Непрочитанное сообщение mak_v_ » 2011-06-02 10:02:31

Он их и поддерживал, только вот незадача, он стартует рано при загрузке, и не может отрезолвить имена, соответственно делайте "подпорку" - либо рестарт, либо порядок загрузки, либо список ИП. Как вариант вам подсказали http://rejector.ru есть ещё http://skydns.ru

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: как прекратить доступ к сайтам? не используя прокси

Непрочитанное сообщение LMik » 2011-06-02 10:54:59

mak_v_ писал(а):Он их и поддерживал, только вот незадача, он стартует рано при загрузке, и не может отрезолвить имена, соответственно делайте "подпорку" - либо рестарт, либо порядок загрузки, либо список ИП. Как вариант вам подсказали http://rejector.ru есть ещё http://skydns.ru
Уточню что реджектор наш с партнером проект и работает на FreeBSD ;)
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!