Blokada wybranych stron www.

Witam mam takie pytanie czy jest możliwość w sieci LAN ok. 10 stacji, zablokować za pomocą jakiegoś routera dostęp do np. Facebook, Youtube, NK .... . Bardo proszę o poradę. Na obecnym ruterze mam filtr URL , ale Facebook i Youtube nie blokuje.

Jaki masz filtr ?

pewnie nie blokuje stron https. Generalnie z nimi jest większy problem i chyba nie ma to dobrego rozwiązania bo wycięcie adresów IP w firewallu nie zawsze daje zamierzony efekt.

Facebook i Youtube usunąłem, bo i tak nie blokowało tych stron - a w ruterze jest ograniczenie do ośmiu pozycji URL.

Ok, więc jaki masz dalej problem?

SPróbuj filtrować po IP, fb.com 173.252.120.6

Nie mogę zblokować Facebook i Youtube. Robiłem to bogiebog.

bogiebog wrote:

SPróbuj filtrować po IP, fb.com 173.252.120.6

ale tu musiał by zrobić w regułach firewalla a nie w filtrze url.

Menu Firewall

IP Filtering, co tam masz? tam spróbuj dodać wyłączenia adresów

IP filtering

wygląda na to, że ta opcja nie pomoże i na tym routerze nie zablokujesz YT i FB.

Dodane:
Jeśli masz możliwość uruchomienia na routerze jakiegoś oprogramowania alternatywnego i uzyskasz dostęp do iptables to możesz tam wpisać reguły w rodzaju

FACEBOOK_DENY="xxx.xxx.xxx.xxx"
iptables -N FACEBOOK

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK

## BLOKUJEMY FB
for face in $FACEBOOK_DENY; do
iptables -A FACEBOOK -s $face -j REJECT
done[/syntax][/spoiler][/quote]

A jaki inny ruter kupić ?

Przeczytaj nagłówek w tej zakładce rutera URL filtering.Nie pisz całych adresów, tylko samo słowo kluczowe, np. youtube, albo wyrażenie youtube.com, albo ew. *youtube.com*.

chisel wrote:

Przeczytaj nagłówek w tej zakładce rutera URL filtering.Nie pisz całych adresów, tylko samo słowo kluczowe, np. youtube, albo wyrażenie youtube.com, albo ew. *youtube.com*.

to nic nie da , w ten sposób nie zablokuje stron https

No fakt, w przypadku ssl nie zadziała, bo wysłanie żądania GET jest już zaszyfrowane. Ten ruter wygląda na jakiś bardzo ubogi.

znacząca większość routerów segmentu SOHO, szczególnie na oryginalnym FW jest takich. Ale jak się da na tym postawić jakieś OpenWRT to już możliwości blokowania są.

@kpaweł , napisz co to za router masz.

WINSTARS WIFI N, ale go już wywaliłem teraz, bo się wiesza. Co Proponujecie zakupić, aby można było te strony blokować?

popatrz na ofertę Mikrotika. Cena OK, możliwości duże. Konfiguracja, no cóż - trzeba się trochę pouczyć

http://demo2.mt.lv/webfig/#IP:Firewall

Proponuję przepuścić ruch przez serwer proxy, który może blokować dostęp do wybranych stron www. Szczegółowe informacje można znaleźć na http://www.squid-cache.org/Doc/config/ lub wpisując w google: squid blokowanie stron.

Adam

To dla bardziej wtajemniczonych - nie dla prostych użytkowników.