[Ultrix]

Однокласники не простая штука я с ними бился не одну неделю, бился через прокси(юзергейта) и не мог понять в чём же дело, когда на одной машине запрет есть, а на другой идущей через этот же прокси запрета нет... оказалось всё супер как просто и даже смешно...

у них зеркальный домен(вроде это так называеться) есть odnoklaSSniki, а есть odnoklaSniki. У меня корень зла был именно в этом. Посмотри, может и у тебя были с этим проблемы и не стоило совершать тысячу столь сложных действий....

[dmitryst]

Ultrix, да у них и на одноклаССниках несколько IP, на всякий такой случай, видимо

Цитата exo:

но походу при прокси, на маршруты пофигу... »

да хз... я в модеме/маршрутизаторе указывал, так что хоть прокси, хоть еще что..

[exo]

Ultrix,

читать дальше »

Цитата:

X:\>ping odnoklaSSniki.ru Обмен пакетами с odnoklaSSniki.ru [212.119.216.3] с 32 байт данных: Превышен интервал ожидания для запроса. Статистика Ping для 212.119.216.3: Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь) Control-C ^C X:\>ping odnoklaSniki.ru Обмен пакетами с odnoklaSniki.ru [212.119.216.5] с 32 байт данных: Превышен интервал ожидания для запроса. Статистика Ping для 212.119.216.5: Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь) Control-C ^C X:\>ping www.odnoklaSniki.ru Обмен пакетами с www.odnoklaSniki.ru [212.119.216.6] с 32 байт данных: Control-C ^C X:\>ping www.odnoklaSSniki.ru Обмен пакетами с www.odnoklaSSniki.ru [212.119.216.5] с 32 байт данных: Control-C ^C X:\>

нда... по именам запарюсь блочить... в файле hosts маска прокатит ? типа 127.0.0.1 *.odnoklassniki.ru ведь там куча поддоменов WG#....

Цитата dmitryst:

да у них и на одноклаССниках несколько IP »

скорее всего это не просто разные IP, а разные машины. ведь столько народу там сидит в рабочие дни... одной машине тяжко будет.

Цитата dmitryst:

я в модеме/маршрутизаторе указывал, так что хоть прокси, хоть еще что »

тогда и я попробоую route add сделать...

[Ultrix]

Цитата dmitryst:

Ultrix, да у них и на одноклаССниках несколько IP, на всякий такой случай, видимо »

Вот я и решил по именам закрыть.. *odnoklassniki* и *odnoklasniki* проблема решилась...

[dmitryst]

Ultrix, нам бы всё-таки вариант для опен-сурса . Или "железный", чтоб наверняка блокировал

[ab57]

Кусочек из whois:
inetnum: 212.119.216.0 - 212.119.216.255
netname: RU-SOVINTEL-MSK-Odnoklassniki-RU-NET
На шлюзе всю подсеть и блокировать. Только не так:

Цитата exo:

3) добавил правило в IPTABLES iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 212.119.216.0/27 --dport 80 -j DROP »

До этого правила уже отработаны цепочки NAT и source IP подменен. И маска для сетки одноклассников не та. Лучше было бы блокировать пакет в цепочке OUTPUT:
iptables -A OUTPUT -d 212.119.216.0/24 -j DROP

[gf100]

Цитата exo:

прописал в Debian в /etc/hosts 127.0.0.1 »

SQUID может быть настроен на использование внешнего DNS... а hosts - всегда локальный.

Цитата exo:

Выход в инет через Debian. IPTABLES + SQUID »

Что помешало прикрутить к SQUID'у Режик (например)?
+ запретить ходить в интернет мимо прокси?

[exo]

Цитата ab57:

И маска для сетки одноклассников не та »

я блочил лишь те который определил пингом: подсеть из 32 адресов... маска то естесственно /24 для всей сети.
gf100, да хз... не я устанавливал. вот и пытаюсь, тем что досталось. но думаю, позже форматну всё...

[ab57]

Да, фиг с ней, с маской. Правило, которое вы написали, не работало. Первыми в iptables обрабатываются цепочки для таблицы NAT. Пакет должен уйти в инет, следовательно, выполнится маскарадинг, а вы указали -s для локальной сети.
iptables -A OUTPUT -d 212.119.216.0/24 -j DROP
на шлюзе и ни один коннект к одноклассникам не пройдет, хоть через прокси, хоть мимо.

[gf100]

Цитата exo:

не я устанавливал »

В squid.conf строка:

dns_nameservers 127.0.0.1 - DNS поднят на этой же машине. А может быть прописан на внешний сервер.

Цитата ab57:

на шлюзе и ни один коннект к одноклассникам не пройдет, хоть через прокси, хоть мимо. »

На мой взгляд "резать под корень" - не наш путь. Закрывать надо красиво и с возможностью приоткрыть... себе любимому