OpenSUSE, ограничение доступа интернет

дык ты не сказал где это все? на локальной машине суся? и там же нужно все резать?

прошу прощения, да локальная машина... просто менеджер злоупотребляет развлекательными сайтами, нужно наказать, мешает остальным работать

squid

просто менеджер злоупотребляет развлекательными сайтами, нужно наказать, мешает остальным работать

Squid в прозрачном режиме.

Глядя беглым взглядом на тему, я думал что нужно наоборот, только туда не пускать, а во все остальные места пускать... По теме - в /etc/hosts можно дать неправильные IP-адреса для конкретных URL-ов, знаю благодаря способу обойти проверку легальности копии игры DooM III через Интернет. И если бы тебе действительно надо было наоборот, я бы это и посоветовал. Правится через YaST > Имена узла.

acl blocked_urls url_regex vkontakte.ru vk.com http_access deny blocked_url

к примеру... ноль внимания

Я пользовался еще bfilter. Он легче сквида должен быть. Хотя потом всё равно оставил только сквид. )

Еще интереснее сделать редирект (или прописать в hosts) на свою страничку с голой жопой.

Так же замечено, что через некоторе время после блокировки вконтактика сообразительные хомячки начинают использовать всякие фишинговые сервисы и анонимуйзеры. Приходится вычислять и блочить их тоже.

В прозрачном режиме

Вы прозрачное проксирование-то настроили?

> Еще интереснее сделать редирект (или прописать в hosts) на свою страничку с голой жопой.

Со своей голой жопой 0_o

>Так же замечено, что через некоторе время после блокировки вконтактика сообразительные хомячки начинают использовать всякие фишинговые сервисы и анонимуйзеры. Приходится вычислять и блочить их тоже.

Видел на ЛОРе полезный совет по борьбе с ними. Борьба с анонимайзерами. (комментарий)

а можно разумный мануал на эту тему, пробовал несколько вариантов, но что-то не работает...

http://tldp.org/HOWTO/TransparentProxy.html - первый результат гугла.

Суть прозрачного проксирования в том, чтобы перенаправлять все запросы пользователей, вне зависимости от того, настроено использование прокси у пользователя, или нет. Перенаправление делается средствами iptables.

не работает, думаю затык в ядре потому что все остальное настроено вроде верно...

iptables ругнётся, если ядро не умеет делать что-то из того, что нужно.

BTW, я тут подумал, а можно ли вообще локальное прозрачное проксирование сделать? В том мануале делается перенаправление пакетов, которые PREROUTING, а локальные пакеты эту стадию вроде как минуют. А даже если каким-либо образом перенаправлять все локальные пакеты, идущие на 80 порт, на прокси, то не получится ли эдакий бесконечный цикл, когда пакет, идущий на 80 порт, попадает прокси, который генерирует свой пакет, идущий на 80 порт, который опять попадает на прокси?

Господа в теме, скажите, я бред сказал, или открыл для себя Америку?

у меня получилось сделать не с прозрачным прокси и с явным указанием прокси в браузере. но если порезать все и оставить только разрешённые сайты, то отображаются коряво из-за того, что картинки например находятся на другом хосте...