Блокировка jabber vk.com через iptables

Забань эти диапазоны и зараза не пройдёт.

Премного благодарен.

google://соединиться+вконтакте+обойти+файрвол :)

Ух ты, прокси-серверы. Я побежал чятиться.

Успевай, а то одмин тоже вспомнит про прокси и чятилку-то укоротит :)

а что если в /etc/hosts добавить 127.0.0.1 vk.com vkontakte.ru ?

То я буду ходить по IP.

Ещё один злобный админ... Ну вот объясните зачем всё это надо? Какая вам разница что сотрудники делают в рабочее время? (лишь бы другим не мешали). Главное - результат, а не то как они его достигнут. Главное, чтобы сдавали работу в срок. Не сдают - посылаете их куда подальше и ищите новых. И не важно почему - потому что вконтактике лазили или потому что спали на рабочем месте.

А если делают всю работу вовремя, то какая разница занимались ли они весь день работой или быстро сделали всё, а в освободившееся время болтали с друзьями.

лорчую

Только для vk.com?

1. зачем?
2. Не поможет. см. google j2j. Я еще использую ssh+screen+mcabber

Задача блокирования подобного контента сама по себе нетривиальна, глупа и бесполезна одновременно.
Многое зависит от квалификации лица, выполнящего функции админа, собственно работников и служебного регулирования случаев нецелевого использования ресурсов интернет и наличия системы регистрации таких случаев.
Если работники тупые ГСМ, то будут делать как в хелпере вконтакта: Login Server: vk.com Port: 5222
В таком случае закрыть диапазоны vk хватит.
Потом умники найдут то, что предложил ты, админ попытается закрыть destination порты. Умники пустят https, подымут туннели, ещё что-то...
А вот в этот момент эти игры надо прекращать и гнать в шею либо начальника, который не может организовать работу и вместо этого сотрудники сидят в джабере болтают, либо работников, которые вместо работы, хернёй маются, либо админу тикать из этой дурки.

Разница в том, что именно админ головой отвечает за безопасность сети. Вконтакте - рассадник flash-роликов, каждый из которых представляет немалую опасность. Ну-ка, признавайтесь, кто из вас не поленился, и написал правила AppArmor/SELinux для AdobeFlashPluginа? А если не написали, откуда вы будете знать, спёрли у вас уже документы с рабочих компьютеров, или ещё нет?

То же самое касается pdf и acrobat readerа.

А jabber, как и любой IM-сервис, это ещё и штатная передача файлов, и чуть менее штатная возможность организовать туннель с удалённым управлением офисным компьютером. Да, управление можно организовать и через http-прокси, но в таком случае оно будет гораздо более заметно.

Господа, я перекрываю контакт лишь себе, не более. Просто пропишу в роутере всё необходимое и забуду, а потом постепенно избавлюсь от превычки залезать в джаббер и на страницу.

> Успевай, а то одмин тоже вспомнит про прокси и чятилку-то укоротит :)

Тогда придется каждую неделю скидываться всем отделом на VPSку и пробрасывать через впн свои интернеты, с чятиками и фермой.

man hosts?:D

>Не подскажите, как такое организовать?

Заниматься полезной работой, а не х.нёй страдать? ЗАЧЕМ закрывать что бы то ни было???

>А вот в этот момент эти игры надо прекращать и гнать в шею либо начальника, который не может организовать работу и вместо этого сотрудники сидят в джабере болтают, либо работников, которые вместо работы, хернёй маются, либо админу тикать из этой дурки.


С одной стороны люто плюсую, очень правильная позиция, с другой - человек, показывается, лично себе перекрыть доступ хочет :)