Привет!
Есть небольшая тачила, которая иногда используется как рутер. Задача: необходимо железобетонным образом забанить доступ юзерам к разнообразным социальным сетям. К соц. сетям, которые необходимо банить в первую очередь относятся «Вконтакте» и «Одноклассники». Как это проще всего сделать, не прибегая к установке того же сквида? То есть банить доступ к злым ресурсам только с использованием например чистого айпитейблеза. Использование прокси категорически неприемлемо.
Например, раньше поступал примерно таким образом: добавлял прявило вида iptables -A OUTPUT -d vkontakte.ru -j DROP (дропаются все пакеты которые исходят от тачилы и направлены на хост вконтакте). Но это работало как то сранно. Вроде бы сам Вконтакт и не открывался, но в то же время в закладках юзера видел линки, перейдя по которым Вконтакт открывался!
Может есть какие то специализированные решения? Так же интересует что-то типа уже готового блеклиста с топ. посещаемыми соц сетями. чтобы поменьше вбивать это самому.
