Закрыть доступ к соцсетям

mike345

Полезный
Регистрация
9 Авг 2009
Сообщения
175
Реакции
18
Как закрыть доступ к соцсетям (одноклассники, вконтакте, моймир) на шлюзе со фрей?
 
Если не ошибаюсь, в ipfw нужно использовать только IP адреса.
А хотелось бы блокировать по именам сайтов...
 
Это вечная тема и если офисной планктон чуток шарит то ти замучаешься от анонимайзеров блокировать.
 
на вкус и цвет как говорят)

думаю ничего не мешает получить список IP адресов :)

Код:
-bash-2.05b$ dig vkontakte.ru

; <<>> DiG 8.3 <<>> vkontakte.ru
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2
;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;;      vkontakte.ru, type = A, class = IN

;; ANSWER SECTION:
vkontakte.ru.           12m23s IN A     87.240.188.249
vkontakte.ru.           12m23s IN A     87.240.188.250
vkontakte.ru.           12m23s IN A     93.186.224.240
vkontakte.ru.           12m23s IN A     93.186.224.243
vkontakte.ru.           12m23s IN A     87.240.131.97
vkontakte.ru.           12m23s IN A     87.240.131.98
vkontakte.ru.           12m23s IN A     87.240.131.99
vkontakte.ru.           12m23s IN A     87.240.131.100
vkontakte.ru.           12m23s IN A     87.240.143.241
vkontakte.ru.           12m23s IN A     87.240.143.242
vkontakte.ru.           12m23s IN A     87.240.143.243
vkontakte.ru.           12m23s IN A     87.240.143.244

;; AUTHORITY SECTION:
vkontakte.ru.           2h21m35s IN NS  ns4.vkontakte.ru.
vkontakte.ru.           2h21m35s IN NS  ns2.vkontakte.ru.
vkontakte.ru.           2h21m35s IN NS  ns3.vkontakte.ru.

;; ADDITIONAL SECTION:
ns2.vkontakte.ru.       44m55s IN A     93.186.224.100
ns3.vkontakte.ru.       57m44s IN A     93.186.238.24
ns4.vkontakte.ru.       1h55m49s IN A   93.186.239.253

;; Total query time: 3 msec
;; FROM: tiger.east.ru to SERVER: default -- 195.170.55.1
;; WHEN: Tue Nov 22 10:19:45 2011
;; MSG SIZE  sent: 30  rcvd: 324
 
На данный момент так и сделано, но требует ручного обновления, что не есть гуд :)

Наверно стоит сделать что-то типа этого:
dig vkontakte.ru | grep vkontakte.ru | sed не_помню_как_отрезаем_IP > file_table_for_ipfw
и в cron его...
 
Вот что я нарыл:


Код:
готовое решение для Squid:
 
# Определяем списки доступа на основе IP-адресов
 
 
 
# Одноклассники
 
acl odnoklassniki dst 62.105.140.210/32 62.105.149.114/32 62.141.71.0/26 81.176.227.0/24 81.176.235.0/26 81.176.235.64/27 81.176.235.128/27 81.177.7.64/26 81.177.12.0/24 81.177.19.176/28 81.177.30.0/25 81.177.31.64/26 81.177.140.0/22 81.177.156.0/24 81.177.161.0/24 194.186.160.128/26 194.186.251.176/28 194.190.21.0/24 195.68.142.96/27 195.68.188.128/25 195.218.169.0/24 195.239.51.0/25 195.239.157.0/27 212.44.136.0/25 212.119.195.64/26 212.119.216.0/24 212.119.237.0/24 213.221.7.64/26 213.221.32.0/25 217.106.230.128/26 217.106.230.192/29
 
 
 
# В Контакте
 
acl vkontakte dst 93.186.224.0/20 95.142.192.0/20 188.128.84.0/22
 
 
 
 
 
 
 
# Mamba
 
acl mamba dst 62.105.135.96/27 194.67.27.125/32 194.67.27.126/32 194.67.52.19/32 194.67.52.20/32 194.67.52.21/32 194.67.52.22/32 194.186.121.32/28
 
 
 
# LovePlanet
 
acl loveplanet dst 195.68.160.50/32 195.68.160.70/32
 
 
 
# Определяем настройки пула
 
delay_pools 1
 
delay_class 1 1 # Одноклассники, В Контакте, Mamba, LovePlanet
 
 
 
# Определяем принадлежность юзеров к пулу
 
delay_access 1 allow odnoklassniki
 
delay_access 1 allow vkontakte
 
delay_access 1 allow mamba
 
delay_access 1 allow loveplanet
 
delay_access 1 deny all
 
 
 
# Устанавливаем ограничения по скорости
 
delay_parameters 1 2000/2000 # 16k
 
 
 
Что мы имеем в результате? Скорость доступа ко всем сайтам, вместе взятым, будет равна 16Кбит/с или 2КБ/с. С одной стороны доступ есть, а с другой – фактически нет. После введения таких мер многие пользователи отказались от посещения соц.сетей в рабочее время – нервы оказались дороже
 
 
 
Вот списки IP-адресов и IP-сетей сайтов одноклассники, вконтакте, мамба и лавпланет в более удобоваримом виде:
 
 
 
odnoklassniki.ru:
 
62.105.140.210/32
 
62.105.149.114/32
 
62.141.71.0/26
 
81.176.227.0/24
 
81.176.235.0/26
 
81.176.235.64/27
 
81.176.235.128/27
 
81.177.7.64/26
 
81.177.12.0/24
 
81.177.19.176/28
 
81.177.30.0/25
 
81.177.31.64/26
 
81.177.140.0/22
 
81.177.156.0/24
 
81.177.161.0/24
 
194.186.160.128/26
 
194.186.251.176/28
 
194.190.21.0/24
 
195.68.142.96/27
 
195.68.188.128/25
 
195.218.169.0/24
 
195.239.51.0/25
 
195.239.157.0/27
 
212.44.136.0/25
 
212.119.195.64/26
 
212.119.216.0/24
 
212.119.237.0/24
 
213.221.7.64/26
 
213.221.32.0/25
 
217.106.230.128/26
 
217.106.230.192/29
 
 
 
vkontakte.ru:
 
93.186.224.0/20
 
95.142.192.0/20
 
188.128.84.0/22
 
 
 
mamba.ru:
 
62.105.135.96/27
 
194.67.27.125/32
 
194.67.27.126/32
 
194.67.52.19/32
 
194.67.52.20/32
 
194.67.52.21/32
 
194.67.52.22/32
 
194.186.121.32/28
 
 
 
loveplanet.ru:
 
195.68.160.50/32
 
195.68.160.70/32
 
Кроме указанных адресов можно закрыть еще прокси, которые выпадают при поиске в Яндексе заблокирован вконтакт и т.п.
 
Я режик в связке с squid использую. Сначала там правда хлопотно немного, чтобы правила получить, но зато потом никаких проблем - попмимо социалок еще куча развлечений оказываются под запретом.
 
Назад
Сверху