Страница 1 из 1
ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-22 14:35:21
kima
Добрый день!
Недавно перешел на Правильную Ось, по этому сильно не ругайте!
На файерволе нада заблокировать сайты типа вконтакта и одноклассников, а они используют несколько айпишников, банить все смысла не имеет! Есть ли какое ниб решение на базе ТОЛЬКО ipfw, без использования проксей и других приложений?
Заранее спасибо за помощь!
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-22 14:40:29
hizel
у вкантактеров и однокласников выделены подсети и свои AS по ним и банить, наверняка где то есть списочег для офисного планктона
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-22 17:01:24
RusBiT
Через dig можно узнать IP
Через host
Код: Выделить всё
host vkontakte.ru | grep has | cut -d ' ' -f 4
Ну а потом все это дело в таблицу файрвола
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-22 17:16:43
hizel
это не все ихнии сети
да и в vkadre не забыть
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-22 17:19:31
hizel
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-22 17:29:11
hizel
о мать моя женщина , смотрю как моя AS вылезает в мир, прусь
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-22 17:45:31
RusBiT
hizel писал(а):это не все ихнии сети
да и в vkadre не забыть
Если в крон добавить правила , блокировать же будут?
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-23 9:49:18
kima
Спасибо за ответы и советы! Обязательно попробую!
Вчера посмотрел как ребята реализовали эту тему на кошке! Был удивлен) Создали группу, запихнули туда все айпишники вконтакта, найдя их через пинг и тупо все заблокировали! Впринципе работает! Не стал мудорствовать и сделал тоже самое! Добился желаемого результата! Единственная проблема с которой я столкнулся было то что, при создании правила блокировки , в котором сидело 15 айпи адресов, оно отказывалось работать! Пришлось разбивать на несколько! Выглядит примерно так: ( пишу по памяти!)
Код: Выделить всё
vkontakte="93.186.224....,...,...,...# и таких 15 штук#"
${ipfw} add 600 deny tcp from ${vkontakte} to any in via ${wanif}
#вот так это правило не отрабатывало
#пришлось делать так
vkontakte1="...,...,...,...,..." #по 5 айпи адресов
vkontakte2="...,...,...,...,..."
vkontakte3="...,...,...,...,..."
vkontakte4="...,...,...,...,..."
${ipfw} add 600 deny tcp from ${vkontakte1} to any in via ${wanif}
${ipfw} add 601 deny tcp from ${vkontakte2} to any in via ${wanif}
${ipfw} add 602 deny tcp from ${vkontakte3} to any in via ${wanif}
${ipfw} add 603 deny tcp from ${vkontakte4} to any in via ${wanif}
# а так отрабатывает
Может что нить посоветуете? Был бы признателен!
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-23 9:59:38
gofman
Код: Выделить всё
vkontakte="93.186.224....,...,...,...# и таких 15 штук#"
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-23 10:11:36
kima
Cпасибо! Так много проще!
И тут же еще вопрос!
Как узнать по какой маске блокировать?)
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-23 10:25:16
hizel
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-23 10:48:40
kima
Огромное спасибо, всем, кто принимал участие!
Редко где можно встретить людей, которые не отправляют "ффпоиск" и не учат читать матчасть!
Проблема решена, опыт применен! На все вопросы ответы найдены!
Тему можно закрывать!
ПыС Я тут на долго останусь!))
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-27 9:59:17
schizoid
у мну так:
fwd 192.168.0.150,90 log logamount 1000 tcp from any to table(8) via rl0
# ipfw table 8 list
Код: Выделить всё
93.186.224.0/24 0
93.186.225.0/24 0
93.186.226.0/24 0
93.186.227.0/24 0
195.222.166.0/24 0
195.222.187.0/24 0
195.239.7.0/24 0
212.119.208.0/24 0
212.119.216.0/24 0
где
http://192.168.0.150:90 страничка с текстом:
А ну работать живо! Я все вижу!
Сайт заблокирован администрацией.
воть
з.ы.: это сети одноклассников и вконтакте
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-01-28 9:43:34
kima
Спасибо! Интересный пример!
Как раз щас занимаюсь поднятием и настройкой апача и профтпд! Обязательно попробую!
Самое забавное что прямой бан вконтакта и одноклассников особо не решает проблему с посещением этих сайтов сотрудниками! Анонимайзеры еще никто не отменял((( Тут уж нада сидеть и вылавливать все хосты!
А это жуть как муторно!
Re: ipfw блокировка хостов с несколькоми IP
Добавлено: 2009-02-05 7:19:46
mymymy
вылавливаем, заставляют. мне кажется, я можу справочник уже написать по веб прокси
ipfw блокировка хостов с несколькоми IP
Добавлено: 2018-10-17 22:59:19
WideAreaNetwork
а разве нельзя по хосту, читал вроде как должно работать, что то типа
Код: Выделить всё
${f} table 100 add www.vk.com
${f} table 100 add vk.com
${f} table 100 add ok.ru
${f} table 100 add www.ok.ru
${f} add deny ip from any to "table(100)"
${f} add deny ip from "table(100)" to any
ipfw блокировка хостов с несколькоми IP
Добавлено: 2018-11-29 17:26:40
Alex Keda
пробовать надо
там IP адресов в одном имени много, х.з. как это будет воспринято - добавятся все, первый, последний....
мне кажется, что тока первый добавится
ipfw блокировка хостов с несколькоми IP
Добавлено: 2018-12-01 0:05:31
WideAreaNetwork
Alex Keda писал(а): ↑2018-11-29 17:26:40
что тока первый добавится
ну тогда наверное как вариант файл со списком сайтов и ipfw будет его загружать время от времени, тогда и IP будет меняться