Как заблокировать такие сайты, как facebook.com, google.com и т. Д. Для разных пользователей

Question

Как заблокировать такие сайты, как facebook.com, google.com и т. Д. Для разных пользователей

Я использую iptables для других сайтов, как:

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT

Он работает для большинства сайтов, за исключением сайтов с большим диапазоном IP-адресов. Каков наилучший способ достичь этого? Обратите внимание, что мне нужны разные правила для каждого пользователя.

1

linux debian iptables web-filtering

Источник

Mustafa Orkun Acar 25 авг '14 в 18:14

2 ответа

Другие вопросы по тегам linux debian iptables web-filtering

R J 26 авг '14 в 02:00 2014-08-26 02:00 · Answer 1 · 2014-08-26 02:00

Наиболее эффективный способ добиться этого - установить прокси-сервер squid. Группы пользователей, которым вы хотите заблокировать, формируют такие сайты в группе, которая перенаправляет такие сайты на 127.0.0.1 для отображения сообщения о заблокированных сайтах.

Вы можете посмотреть вики ACL для squid, для деталей.

nod 25 авг '14 в 20:39 2014-08-25 20:39 · Answer 2 · 2014-08-25 20:39

Iptables не очень хорош в этом - вам нужно заблокировать каждый IP-адрес, который используют эти сайты (а их много). Лучшим решением было бы использовать прокси-сервер. http://www.quintolabs.com/ имеет очень хорошую и мощную реализацию на основе squid / icap, которая будет делать именно то, что вы ищете.