iptables -A INPUT -p ALL -i eth1 -s vkontakte.ru -j DROP (пример)
и будет работать, но в сузе такое правило не работатет
как штатным фаэрволом организовать такое?как в suse firewall запретить определенные сайты?
Модератор: Модераторы разделов
-
sensei
- Сообщения: 353
- Статус: :[|||||||||||||]:
- ОС: SLES 10 SP1 & Vista Bussines
как в suse firewall запретить определенные сайты?
При помощи iptables можно сделать так:
iptables -A INPUT -p ALL -i eth1 -s vkontakte.ru -j DROP (пример)
и будет работать, но в сузе такое правило не работатет как штатным фаэрволом организовать такое?
iptables -A INPUT -p ALL -i eth1 -s vkontakte.ru -j DROP (пример)
и будет работать, но в сузе такое правило не работатет
как штатным фаэрволом организовать такое?-
Le01evF
- Сообщения: 67
- ОС: OpenSuSe 11.0 - 2.6.25.11-0.1
Re: как в suse firewall запретить определенные сайты?
Посмотрел в хелп и конфиги. Думаеться мне, что смотреть надо в сторону подятия DNS...
"We all know Linux is great…it does infinite loops in 5 seconds!" © Linus Torvalds
|| Samsung R25: Intel® Core™ 2 Duo 1.86 GHz // 512*2 Mb DDR2-667MHz // GeForce™ Go 7300 128 Mb // SATA 120 Gb (5400 rpm)
|| Samsung R25: Intel® Core™ 2 Duo 1.86 GHz // 512*2 Mb DDR2-667MHz // GeForce™ Go 7300 128 Mb // SATA 120 Gb (5400 rpm)
-
Le01evF
- Сообщения: 67
- ОС: OpenSuSe 11.0 - 2.6.25.11-0.1
Re: как в suse firewall запретить определенные сайты?
Как добавить правило iptables к конфигу susefirewall2 ?
Хотя можно продолжить смотреть в сторону DNS)))
Хотя можно продолжить смотреть в сторону DNS)))
"We all know Linux is great…it does infinite loops in 5 seconds!" © Linus Torvalds
|| Samsung R25: Intel® Core™ 2 Duo 1.86 GHz // 512*2 Mb DDR2-667MHz // GeForce™ Go 7300 128 Mb // SATA 120 Gb (5400 rpm)
|| Samsung R25: Intel® Core™ 2 Duo 1.86 GHz // 512*2 Mb DDR2-667MHz // GeForce™ Go 7300 128 Mb // SATA 120 Gb (5400 rpm)
-
sensei
- Сообщения: 353
- Статус: :[|||||||||||||]:
- ОС: SLES 10 SP1 & Vista Bussines
Re: как в suse firewall запретить определенные сайты?
DNS можно обойти узнав айпи
-
sensei
- Сообщения: 353
- Статус: :[|||||||||||||]:
- ОС: SLES 10 SP1 & Vista Bussines
Re: как в suse firewall запретить определенные сайты?
Le01evF писал(а): ↑01.08.2008 20:14Как добавить правило iptables к конфигу susefirewall2 ?
Хотя можно продолжить смотреть в сторону DNS)))
Код: Выделить всё
все свое дописывается сюда:
/etc/sysconfig # cat SuSEfirewall2 |grep CUSTOMRUL
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"Сделал я так и не работает
Код: Выделить всё
mail:/home/admin # iptables -L INPUT
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- 195.190.105.239 anywhere
DROP all -- 195.190.105.240 anywhere
DROP all -- 195.190.105.241 anywhere
DROP all -- 195.190.105.242 anywhere
DROP all -- 195.190.105.235 anywhere
DROP all -- 195.190.105.236 anywhere
DROP all -- 195.190.105.237 anywhere
DROP all -- 195.190.105.238 anywhere
input_int all -- anywhere anywhere
input_ext all -- anywhere anywhere
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP all -- anywhere anywhere-
sensei
- Сообщения: 353
- Статус: :[|||||||||||||]:
- ОС: SLES 10 SP1 & Vista Bussines
Re: как в suse firewall запретить определенные сайты?
Проблема остается открытой, может комуто все таки удалось решыть?
-
Xandry
- Сообщения: 980
- ОС: openSUSE
Re: как в suse firewall запретить определенные сайты?
Тоже с проблемой столкнулся таковой. Подскажите, кто знает.
-
Sleeping Daemon
- Сообщения: 1450
Re: как в suse firewall запретить определенные сайты?
Вы с этого компьютера хотите закрыть доступ, или с других(у Вас как рутер работает)?
И Вы показали FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
А что в /etc/sysconfig/scripts/SuSEfirewall2-custom прописали?
-
McSim
- Сообщения: 419
- Статус: Экспериментатор
- ОС: заGNU/Linux Debian
Re: как в suse firewall запретить определенные сайты?
Блокировать домен силами netfilter, по моему мнению - не эффективно по следующим причинам:
1. при указании домена в правиле, домен подменяется IP адресом, разрешенным через DNS на момент применения правила.
2. Учитывая динамическое развитие таких ресурсов как вконтакте, появление новых IP адресов может производиться хоть каждый день.
Вижу наиболее продуктивный: либо поднятие DNS, либо прокси-сервер. Хотя тоже не панацея.
Даже при наличии днс и прокси сервера и настроенного netfilter "продвинутый" пользователь найдет обходной способ в виде анонимного прокси и т.п.
Так что, к проблеме нужно подходить исходя из конечных целей/задач.
1. при указании домена в правиле, домен подменяется IP адресом, разрешенным через DNS на момент применения правила.
2. Учитывая динамическое развитие таких ресурсов как вконтакте, появление новых IP адресов может производиться хоть каждый день.
Вижу наиболее продуктивный: либо поднятие DNS, либо прокси-сервер. Хотя тоже не панацея.
Даже при наличии днс и прокси сервера и настроенного netfilter "продвинутый" пользователь найдет обходной способ в виде анонимного прокси и т.п.
Так что, к проблеме нужно подходить исходя из конечных целей/задач.
-
Sleeping Daemon
- Сообщения: 1450