Как заблокировать сайт штатными средствами ubuntu?
На работе поступила задача заблокировать несколько сайтов vk, fb, youtube, итд. и если честно, я думал что с этими задачами вполне может справиться iptables но так как я работаю немного в другой области с сетевым администрированием я сталкиваюсь очень мало.
Что есть на данный момент
Ubuntu server 12.04
eth0 — внешний интерфейс
inet addr: 94.159.48.42
eth1 — внутренний интерфейс
inet addr: 192.168.0.250
На серевере настроен проброс интеа и еще пары портов + небольшой фаервол.
Что я пробовал:
Блок
#iptables -A FORWARD -m string —string «vk.com» —algo kmp —to 65535 -j DROP
Разблокировка для mac
#iptables -A FORWARD -m mac —mac-source b8:8d:12:0f:32:90 -m string —string «vk.com» —algo kmp —to 65535 -j ACCEPT
Тут все неплохохо, но! Если открыть сайт на котором тусует виджет контакта — он будет тупить а может и не откроется.
Если обойти DNS и стучаться по кешу DNS то доступ есть.
Для решения проблемы блочим пул ip vk
#iptables -A FORWARD -s 95.142.200.0/21 -j DROP
.
так это разблокируем для mac
#iptables -A FORWARD -m mac —mac-source b8:8d:12:0f:32:90 -s 95.142.200.0/21 -j ACCEPT
.
Если проделать те же фокусы с youtube то он ведет себя вообще очень странно 🙂
Самым главным минусом такого подхода является факт того что сторонние сайты с виджетами блокируемых сайтов тупят.
Я уже третий день перелопачиваю свои правила iptables но никак не могу добиться нужного:
— Заблокировать несколько сайтов (желательно по домену) для болшей массы машин в сети.
— Организовать доступ к этим сайтам для некоторых машин по mac.
— Не нарушить работу сторонних сайтов.
Отчаявшись уже посматриваю в сорону squid, но вычитал что там тоже не все так гладко.
Если честно, мне кажется что это можно решить пробросом, аля все запросы по доменам завернуть на мой же сервер, а там отдать либо 404 либо пустой лист, но с этой частью iptables я вообще мало знаком — так что не смог правильно стоставить правило.
Прошу от сообщества помощи! Всех благодарю за внимание и ваши ответы!
Как заблокировать сайт в Linux?
В Ubuntu на Linux очень легко заблокировать сайты, например от ленивых детей и жен, которые могут слишком много времени проводить в социальных сетях. Для этого необходимо отредактировать файл hosts командой в Терминале:
sudo gedit /etc/hosts
Кстати, если вы хотите оградить своих детей от посещение сомнительных сайтов, могу посоветовать использовать сервис Yandex DNS, который позволяет фильтровать некачественный контент сети.
После чего в текстовом редакторе gedit откроется файл hosts со следующим содержимым:
127.0.0.1 localhost
127.0.1.1 slava
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Как заблокировать сайт в Linux?
Для блокировки сайта необходимо в конце файла hosts вписать строку 127.0.0.1 и через пробел название сайта. Например как указано на картинке ниже:
Файл hosts linux
Теперь вы знаете как легко, быстро и без использования дополнительных программ заблокировать сайт в Ubuntu.
Вам также может быть интересно узнать, как с помощью утилиты Dm-Crypt надежно зашифровать файлы в Linux?
Как заблокировать доступ к сайтам на Ubuntu?
Как заблокировать доступ с USB-модема к сайтам
Здравствуйте, столкнулся с такой проблемой. Работники берут домой USB-модемы с работы. Там.
Можно ли заблокировать доступ к сайтам на 4G-модеме
Здравия! Есть модем Huawei E8372, который раздает Wi-fi, к которому подключена онлайн-касса и.
Заблокировать доступ к некоторым сайтам на windows server 2008?
Добрый день. Есть комп с Windows Server 2008 на нем настроен NAT и DHCP. Предприятие на 100 компов.
Заблокировать доступ к сайтам «для взрослых»
Доброго времени суток, уважаемые форумчане! Хочу написать программу контроля доступа в интернет.
Редиректим на «http://troubles/readme_allowed_ip.html»
Добавлено через 18 минут
В любом случае, Murr231 может посчитать,
что это сверхдостаточное решение для банды бухгалтеров.
Хочу предупредить, вы ошибаетесь. Любой бухгалтер
хуже сисадмина-программиста.
Добавлено через 18 минут
Усредненно.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.
Доступ из интернета к сайтам на локалке (ubuntu 14.04 LTS на vbox под управлением windows)
Всем привет. Есть ubuntu server 14.04 LTS который крутится на виртуалке (vbox) под управлением.
PF — Как закрыть доступ к сайтам
Здраствуйте. Стоит задача закрыть доступ на сайт. Нужно сделать как то так чтобы в сети нельзя.
Как снять ограничение на доступ к сайтам в IE.
На компьютере два браузера: IE и FireFox. FireFox работает без проблем, а IE снекоторых пор никуда.
Как ограничить доступ к сайтам в корпоративной сети?
Есть сеть. Все компьютеры работают на окнах. С сети идёт кабель в модем и по телефонной линии во.
Блокировка сайта для отдельной учётной записи Linux
Здравствуйте. Необходимо заблокировать некоторые сайты для одной учётной записи, но в другой эти сайты должны работать. Как это можно реализовать? При правке /etc/hosts блокировка распространяется на все учётные записи. Спасибо.
Дубликаты не найдены
У iptables есть правило «uid-owner» — поиграйся с ним.
А уж по этому условию перенаправляй ДНС с целью обрезать ресолв плохих имен.
И можешь кое-что по айпи блокануть.
А если попробовать сделать подмену hosts при входе именно в мою учётную запись?
Как я понимаю, ты хочешь блочить нубов? Т.е. жену и детей?
Если да, то лучше всего для них установить прокси (squid, tinyproxy и тд) и сконфигурить доступ через прокси в браузере в их аккаунтах. А браузерные конфиги заовнить рутом и разрешить доступ только по чтению.
Какой браузер, кстати?
DNS вообще должен быть своим собственным, а -m owner —uid-owner лучше всего использовать с -j MARK
Я имел в виду что-то вроде dnsmasq на левом порту куда надо весь днс с плохого уида отправлять.
Дело в том, что ютуп, который ТС стремится заблочить ресолвится на набор адресов — его или по маске блочить или по имени.
или например, не при входе, а в ручную. не могу разобраться, как сделать такой скрипт
Проверяй запись на входе (пусть по логину) и если нужно блочить сайт — пиши в hosts блок. Если не нужно — удаляй строку с блоком. Это если прям примитивно=)
/.hosts
> export HOSTALIASES=
Можно пустить трафик через сквид, а в нём настроить для разных учёток разные права доступа.
Да. Идея есть с подменой hosts вручную скриптом, но не знаю как реализовать
в минте есть родительский контроль в смысле аналог, поставьте и не ломайте моск
Пишешь скрипт на баше и засовываешь его в /etc/profile.d
#!/usr/bin/env bash
if [[ «$USER» == «valkeru» ]]; then
#do something
else
#do something
fi
А можно немного подробностей? На вопрос, сформулированный таким образом, ответ звучит так — «можно, пожалуйста». А вот если вы расскажете хоть что-то ещё кроме того что это линукс — возможно, вам и помогут.
Для одной учётной записи нужно заблокировать Ютуб. Для моей учётной записи Ютуб не нужно блокировать
Т.е., это домашний компьютер, но под линуксом. Каким, кстати?
Ну, мало ли. У меня, например, Linux 5.2.5 — то есть, вчерашней свежести 🙂
Linux — это ядро. А системы на его основе могут быть хоть GNU/Linux, хоть Android/Linux, хоть еще что-то.
Может скрипт какой для iptables или для смены настроек днс (который придется поднять и там заблокировать нужное).
дедушка говорит, что в iptables есть модуль owner специально для этих целей
А еще он говорит что ты похоже нищеброд, что денег даже на ворованную windows 10 нет.
А как эту задачу на ворованной win 10 сделать?
Дедушка не знает. У него тоже нет денек даже на ворованный windows 10.
Продолжение поста «Альфа-банк заблокировал интернет-банк и карты без объяснений»
Продолжение истории. После публикации на Пикабу, вышли на связь смм-щики Альфа-банка. Началась вялая переписка по почте. Единственное новое, что они запросили — это выписки по операциям за конкретное число (за день до блокировки). Предоставил все выписки в электронном виде. Посмотрели, говорят — да, выписки проверили, все верно, но нужно в бумажном виде. И все. На этом помощь закончилась.
При этом задавал множество доп. вопросов:
— Можно ли отправить выписки почтой, а не ехать в другой город в отделение
— Можно ли предоставить документы через партнера «Связной», через которого заключался договор
— Один из счетов, с которых переводил деньги — был счет Яндекс.Денег (пластиковая карта с полной идентификацией), у них вообще не представляется возможным взять бумажные выписки. Как быть?
— Возможна ли отмена пополнений/возврат средств на счета, с которых пришли средства (можно и с закрытием счетов в Альфе, если требуется)?
На все вопросы — игнор. Переписка заглохла.
Также спустя 5 дней после обращения пришли ответы на отзыв в банки.ру и на запрос к оф.сайту Альфы — одно и то же — стандартная отписка — бла-бла-бла пункты договора — обратитесь за консультацией в отделение.
То есть там пишут, обратитесь в отделение даже не для решения проблемы, а для КОНСУЛЬТАЦИИ. Отлично — садись на автобус, езжай в другой город, мы тебя проконсультируем.
Итого: полное нежелание Альфа-банка помогать клиенту. Полное отсутствие разъяснений со стороны банка. Все информация от Альфы за неделю в одной фразе — «Ехай в отделение банка».
Ты принес деньги, дальше банку на тебя плевать. Так возможно у многих банков, но Альфа-банк показал мне это особенно ярко.
Уже отправлены обращения в ЦБ РФ и в Прокуратуру. Если не помогут, придется идти в суд. Собственно подать в суд по месту проживания, для меня похоже получается проще чем кататься в отделение банка.
Альфа-банк заблокировал интернет-банк и карты без объяснений
Месяц назад стал клиентом Альфа-банка. И вот, вчера внезапно не смог войти в интернет банк, а также в мобильное приложение. Система сообщает — заблокировано, обратитесь в контактный центр. Никаких операций вчера вообще не делал. В предыдущий день закидывал деньги с пары своих карт из других банков на Альфу (суммы небольшие), но после переводов в тот вечер все нормально работало.
Позвонил в контакт-центр, говорят карты заблокированы, мобильный банк заблокирован, за что — неизвестно, служба безопасности не раскрывает. Обратитесь в отделение банка.
При этом в моем провинциальном городе нет отделений, получал карты через партнера «Связной». Ближайший город с отделением Альфы более чем в двух сотнях километров. Спрашиваю — как быть. Говорят — только в отделении.
Никакой информации, никаких объяснений. На счете осталась большая сумма моих накоплений. Сегодня звонил снова, оператор вообще не смог связаться со службой безопасности, я просил составить обращение/заявление чтобы рассмотрели вопрос, связались со мной, но – нет, они так не делают.
Решать проблему удаленно никак не хотят. Хотят, чтобы я ехал в другой город, что я сделать сейчас никак не могу.
Причем, по опыту подобных историй в интернете, я понимаю, что даже приехав в отделение я ничего не решу, максимум примут письменное заявление со сроком рассмотрения стремящимся к бесконечности.
Как хочешь так и решай проблему, Альфа-банку похоже все равно.
Выдавать карты через партнера — пожалуйста, закидывать деньги на карту/счет – пожалуйста, разбираться в проблемах клиента – шагай в офис.
Дистанционное обслуживание, онлайн кабинеты, мобильные приложения, кодовые слова, биометрия, которую так активно рекламируют, когда им звонишь на горячую линию – все эти возможности бесполезны, когда банк решает присвоить твои деньги. Езжай в другой город, и разбирайся как хочешь.
Такого у меня не было еще ни с одним банком. Даже сбер со своей известной фразой «Где карту открывали, туда идите» меркнет перед таким отношением.
И как финальная издевка, вчера вечером, уже после всех блокировок и моих попыток разобраться, на почту приходит супер предложение – Пригласите друзей в банк по ссылке и получите бонусные баллы. Великолепно, сейчас побегу приглашать всех друзей в замечательный Альфа-банк, и получать гору баллов на свои заблокированные карты.
Сижу, обалдеваю. Ощущение, как будто цыгане обворовали на вокзале. Только цыганами оказался банк из топ-5 крупнейших.
Кроме звонков, писал обращение на официальном сайте банка, оставил отзыв на банки-ру. Никакой обратной связи от банка так и нет.
Понимаю, что этот пост маловероятно поможет решить проблему, но хотя бы предостережет связываться с банком таких же людей, как и я, которые живут в провинции и не могут на каждый чих банка ездить в отделение.