So blockieren Sie Websites wie facebook.com, google.com usw. für verschiedene Nutzer

795
Mustafa Orkun Acar

Ich verwende iptables für andere Websites als:

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT 

Es funktioniert für die meisten Standorte mit Ausnahme derjenigen, die über einen großen IP-Bereich verfügen. Wie lässt sich das am besten erreichen? Bitte beachten Sie, dass ich für jeden Benutzer andere Regeln benötige.

1

2 Antworten auf die Frage

0
nod

Iptables ist nicht sehr gut darin - Sie müssten jede IP-Adresse blockieren, die diese Sites verwenden (und es gibt viele). Eine bessere Lösung wäre die Verwendung eines Proxyservers. Quintolabs.com verfügt über eine sehr schöne und leistungsfähige Implementierung auf Tintenfisch- / icap-Basis, die genau das tut, wonach Sie suchen.

0
R J

Der effektivste Weg, dies zu erreichen, ist die Installation eines Squid-Proxys, der die Benutzer, die Sie blockieren möchten, von solchen Sites in einer Gruppe zusammenfasst, die diese Sites auf 127.0.0.1 umleitet, um eine blockierte Site-Nachricht anzuzeigen.

Weitere Informationen finden Sie im ACL-Wiki für Tintenfisch.