Блокировка ресурсов из реестра Роскомнадзора.

Все остальное

Блокировка ресурсов из реестра Роскомнадзора.

Сообщение Андрей » 03 мар 2016, 08:08

Привет.
На данный момент блокировка реализована через объявление зоны в named. Если запрашиваемый ресурс прописан в зонах - подставляем страницу с блокировкой.
Любой, кто понимает написанное выше подозревает, что если глубоко не лезть, то все, в принципе, работает.

На данный момент есть:
1. сервер с mpd5 + pf
2. сервер с squid
3. скрипт, который формирует бан-лист для named.

Что хотелось бы реализовать - отойти от блокировки по доменному имени в общности и блокировать только баненые страницы в частности.
Обязательно ли в данной схеме присутствие squid'а на той же машине, что и mpd5?
Как это реализуется?

ЗЫ.
На просторах сети наковырял:
Код: Выделить всё
$ ipfw add 1001 fwd 127.0.0.1,3128 tcp from 100.200.30.0/21 to "table(1)" dst-port 80

Заполним “table(1)” IP-адресами из реестра нехитрым скриптом:
#!/bin/sh
ipfw="ipfw -q"
cat /usr/local/etc/reestr/var/iplist | while read ip2; do
${ipfw} table 1 add  $ip2 1
done


Сам не использую ipfw. Верна ли трактовка правила, что пакеты из 100.200.30.0/21 перенаправляются на 3128 порт в петле, а из петли их уже кидает на адреса в table(1)?

Правильно ли использовать rdr из pf?

Спасибо.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Блокировка ресурсов из реестра Роскомнадзора.

Сообщение root » 05 мар 2016, 08:57

Андрей писал(а):через объявление зоны в named

что раскусит и обойдет даже школьник
Андрей писал(а):Обязательно ли в данной схеме присутствие squid'а на той же машине, что и mpd5?

нет, но она должна быть в пределах одной IP-подсети если используется fwd
Андрей писал(а):Как это реализуется?

практически любая задача может быть реализована многими способами, например таким как указали на просторах сети
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1877
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron