Закрыть доступ к соцсетям

Тема в разделе "BSD", создана пользователем mike345, 12 ноя 2011.

  1. mike345

    mike345

    Регистр.:
    10 авг 2009
    Сообщения:
    175
    Симпатии:
    18
    Как закрыть доступ к соцсетям (одноклассники, вконтакте, моймир) на шлюзе со фрей?
     
  2. falsebyte

    falsebyte Писатель

    Регистр.:
    23 июн 2011
    Сообщения:
    8
    Симпатии:
    2
  3. mike345

    mike345

    Регистр.:
    10 авг 2009
    Сообщения:
    175
    Симпатии:
    18
    Если не ошибаюсь, в ipfw нужно использовать только IP адреса.
    А хотелось бы блокировать по именам сайтов...
     
  4. GoR

    GoR Читатель

    Заблокирован
    Регистр.:
    17 авг 2011
    Сообщения:
    76
    Симпатии:
    5
    Это вечная тема и если офисной планктон чуток шарит то ти замучаешься от анонимайзеров блокировать.
     
  5. porsche2

    porsche2

    Регистр.:
    18 ноя 2007
    Сообщения:
    667
    Симпатии:
    210
  6. falsebyte

    falsebyte Писатель

    Регистр.:
    23 июн 2011
    Сообщения:
    8
    Симпатии:
    2
    на вкус и цвет как говорят)

    думаю ничего не мешает получить список IP адресов :)

    Код:
    -bash-2.05b$ dig vkontakte.ru
    
    ; <<>> DiG 8.3 <<>> vkontakte.ru
    ;; res options: init recurs defnam dnsrch
    ;; got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 3, ADDITIONAL: 3
    ;; QUERY SECTION:
    ;;      vkontakte.ru, type = A, class = IN
    
    ;; ANSWER SECTION:
    vkontakte.ru.           12m23s IN A     87.240.188.249
    vkontakte.ru.           12m23s IN A     87.240.188.250
    vkontakte.ru.           12m23s IN A     93.186.224.240
    vkontakte.ru.           12m23s IN A     93.186.224.243
    vkontakte.ru.           12m23s IN A     87.240.131.97
    vkontakte.ru.           12m23s IN A     87.240.131.98
    vkontakte.ru.           12m23s IN A     87.240.131.99
    vkontakte.ru.           12m23s IN A     87.240.131.100
    vkontakte.ru.           12m23s IN A     87.240.143.241
    vkontakte.ru.           12m23s IN A     87.240.143.242
    vkontakte.ru.           12m23s IN A     87.240.143.243
    vkontakte.ru.           12m23s IN A     87.240.143.244
    
    ;; AUTHORITY SECTION:
    vkontakte.ru.           2h21m35s IN NS  ns4.vkontakte.ru.
    vkontakte.ru.           2h21m35s IN NS  ns2.vkontakte.ru.
    vkontakte.ru.           2h21m35s IN NS  ns3.vkontakte.ru.
    
    ;; ADDITIONAL SECTION:
    ns2.vkontakte.ru.       44m55s IN A     93.186.224.100
    ns3.vkontakte.ru.       57m44s IN A     93.186.238.24
    ns4.vkontakte.ru.       1h55m49s IN A   93.186.239.253
    
    ;; Total query time: 3 msec
    ;; FROM: tiger.east.ru to SERVER: default -- 195.170.55.1
    ;; WHEN: Tue Nov 22 10:19:45 2011
    ;; MSG SIZE  sent: 30  rcvd: 324
     
  7. mike345

    mike345

    Регистр.:
    10 авг 2009
    Сообщения:
    175
    Симпатии:
    18
    На данный момент так и сделано, но требует ручного обновления, что не есть гуд :)

    Наверно стоит сделать что-то типа этого:
    dig vkontakte.ru | grep vkontakte.ru | sed не_помню_как_отрезаем_IP > file_table_for_ipfw
    и в cron его...
     
  8. In_Love_WMS

    In_Love_WMS Постоялец

    Регистр.:
    6 мар 2009
    Сообщения:
    69
    Симпатии:
    25
    Вот что я нарыл:


    Код:
    готовое решение для Squid:
     
    # Определяем списки доступа на основе IP-адресов
     
     
     
    # Одноклассники
     
    acl odnoklassniki dst 62.105.140.210/32 62.105.149.114/32 62.141.71.0/26 81.176.227.0/24 81.176.235.0/26 81.176.235.64/27 81.176.235.128/27 81.177.7.64/26 81.177.12.0/24 81.177.19.176/28 81.177.30.0/25 81.177.31.64/26 81.177.140.0/22 81.177.156.0/24 81.177.161.0/24 194.186.160.128/26 194.186.251.176/28 194.190.21.0/24 195.68.142.96/27 195.68.188.128/25 195.218.169.0/24 195.239.51.0/25 195.239.157.0/27 212.44.136.0/25 212.119.195.64/26 212.119.216.0/24 212.119.237.0/24 213.221.7.64/26 213.221.32.0/25 217.106.230.128/26 217.106.230.192/29
     
     
     
    # В Контакте
     
    acl vkontakte dst 93.186.224.0/20 95.142.192.0/20 188.128.84.0/22
     
     
     
     
     
     
     
    # Mamba
     
    acl mamba dst 62.105.135.96/27 194.67.27.125/32 194.67.27.126/32 194.67.52.19/32 194.67.52.20/32 194.67.52.21/32 194.67.52.22/32 194.186.121.32/28
     
     
     
    # LovePlanet
     
    acl loveplanet dst 195.68.160.50/32 195.68.160.70/32
     
     
     
    # Определяем настройки пула
     
    delay_pools 1
     
    delay_class 1 1 # Одноклассники, В Контакте, Mamba, LovePlanet
     
     
     
    # Определяем принадлежность юзеров к пулу
     
    delay_access 1 allow odnoklassniki
     
    delay_access 1 allow vkontakte
     
    delay_access 1 allow mamba
     
    delay_access 1 allow loveplanet
     
    delay_access 1 deny all
     
     
     
    # Устанавливаем ограничения по скорости
     
    delay_parameters 1 2000/2000 # 16k
     
     
     
    Что мы имеем в результате? Скорость доступа ко всем сайтам, вместе взятым, будет равна 16Кбит/с или 2КБ/с. С одной стороны доступ есть, а с другой – фактически нет. После введения таких мер многие пользователи отказались от посещения соц.сетей в рабочее время – нервы оказались дороже
     
     
     
    Вот списки IP-адресов и IP-сетей сайтов одноклассники, вконтакте, мамба и лавпланет в более удобоваримом виде:
     
     
     
    odnoklassniki.ru:
     
    62.105.140.210/32
     
    62.105.149.114/32
     
    62.141.71.0/26
     
    81.176.227.0/24
     
    81.176.235.0/26
     
    81.176.235.64/27
     
    81.176.235.128/27
     
    81.177.7.64/26
     
    81.177.12.0/24
     
    81.177.19.176/28
     
    81.177.30.0/25
     
    81.177.31.64/26
     
    81.177.140.0/22
     
    81.177.156.0/24
     
    81.177.161.0/24
     
    194.186.160.128/26
     
    194.186.251.176/28
     
    194.190.21.0/24
     
    195.68.142.96/27
     
    195.68.188.128/25
     
    195.218.169.0/24
     
    195.239.51.0/25
     
    195.239.157.0/27
     
    212.44.136.0/25
     
    212.119.195.64/26
     
    212.119.216.0/24
     
    212.119.237.0/24
     
    213.221.7.64/26
     
    213.221.32.0/25
     
    217.106.230.128/26
     
    217.106.230.192/29
     
     
     
    vkontakte.ru:
     
    93.186.224.0/20
     
    95.142.192.0/20
     
    188.128.84.0/22
     
     
     
    mamba.ru:
     
    62.105.135.96/27
     
    194.67.27.125/32
     
    194.67.27.126/32
     
    194.67.52.19/32
     
    194.67.52.20/32
     
    194.67.52.21/32
     
    194.67.52.22/32
     
    194.186.121.32/28
     
     
     
    loveplanet.ru:
     
    195.68.160.50/32
     
    195.68.160.70/32
     
  9. lost

    lost Постоялец

    Регистр.:
    15 фев 2007
    Сообщения:
    58
    Симпатии:
    31
    Кроме указанных адресов можно закрыть еще прокси, которые выпадают при поиске в Яндексе заблокирован вконтакт и т.п.
     
  10. need help

    need help

    Регистр.:
    2 сен 2007
    Сообщения:
    149
    Симпатии:
    11
    Я режик в связке с squid использую. Сначала там правда хлопотно немного, чтобы правила получить, но зато потом никаких проблем - попмимо социалок еще куча развлечений оказываются под запретом.