Как заблокировать соцсети

unkind

АААА… уже сил нет))) Простите что влез в чужой топик. Сегодня весь день бьюсь с блокировкой соцсетей для всех, кроме определённых пользователей... с переменным успехом. Вот что есть:

Host ресурсы для блокировки

Правило блокировки этих ресурсов

список ip адресов которым РАЗРЕШЕНО ходить везде

правило которое разрешает этим пользователем обходить все ограничения

чередование правил

Подскажите где что поправить? А может абсолютно всё неверное?

p.s. ещё раз прошу прощения за то что здесь это опубликовал.

Scodezan

unkind, в том правиле, которым запрещаешь в разделе source, ставь галку invert match, а правее алиас soc_true.
Размести правило выше разрешающих.

А специальное разрешающее правило для VIP-ов тебе не нужно.

unkind

Scodezan! Спасибо огромное! Заработало!!!

nvm

Всем привет!
Делал как ты показал на скриншотах, за исключением что я это делал для всех и у меня нету ВИП людей, но все равно не работает,

создаю Алиасы https://yadi.sk/i/7zZVEQc0wLTuL
пописываю правило https://yadi.sk/i/TcNd1Zn8wLUBW
расположение правил https://yadi.sk/i/2Aa6k1LBwLUFa

Дайте подсказку где торможу(
Заранее большое спасибо!

unkind

попробуй галку invert match убрать…

Ещё с проблемой столкнулся... этих ip-шников у VK.com - тьма!!! Ужас как много. В Diagnostic - Tables смотрю... Там есть VK-шные ip адреса, но не все. Они с какой периодичностью обновляются? Или можно как-то целиком определённый диапазон добавить?

Guf-Rolex-X

@nvm:

Всем привет!
Делал как ты показал на скриншотах, за исключением что я это делал для всех и у меня нету ВИП людей, но все равно не работает,

создаю Алиасы https://yadi.sk/i/7zZVEQc0wLTuL

пописываю правило https://yadi.sk/i/TcNd1Zn8wLUBW

расположение правил https://yadi.sk/i/2Aa6k1LBwLUFa

Дайте подсказку где торможу(
Заранее большое спасибо!

squidguard выключен? (удален), само правило применили, Apply Changes-Monitor-Reload filter нажимали пробовали

NegoroX

у себя закрыл, вроде ничего лишнего не перекрыл.
vk.com 87.240.128.0/18
twitr odki Facebook
104.244.40.0/21, 31.13.73.0/24, 5.61.23.0/24, 31.13.72.0/24

werter

@NegoroX:

у себя закрыл, вроде ничего лишнего не перекрыл.
vk.com 87.240.128.0/18
twitr odki Facebook
104.244.40.0/21, 31.13.73.0/24, 5.61.23.0/24, 31.13.72.0/24

Не всё
ВК - http://bgp.he.net/search?search%5Bsearch%5D=VKontakte&commit=Search
Там же - всё остальное.

Плюс не забывайте про анонимайзеры.

NegoroX

хороший списочек возьмем на заметку.

k.s.gleboff

Доброго дня. уважаемые коллеги.
Только получилось ответит и предоставить скриншоты, прошу прощения ранее не было воможности.
NegoroX, я пробовал резет стате, и ребут. Также пробовал менять местами. Результат тот же - либо всем нельзя, либо всем можно. Вот алиасы и првила

all_aliases.png_thumb

allowed_ip1.png_thumb

social_nets1.png_thumb

all_rules.png_thumb

allow_rule.png_thumb

deny_http.png_thumb

deny_https.png_thumb

werter

Удалите эти правила из флоатинг. Настройте их просто на ЛАН, поставив выше всех.

Зы.

For employers who can use …

если уж на то пошло и хотите блеснуть "знаниями" (или не блеснуть)

k.s.gleboff

werter, пробовал так-не помогло, длявсех не блокируется. Попробовал как советовал Scodezan для unkind, не помогло тоже, все соцсети открыты. Вот скрины

rule.png_thumb

all_rules.png_thumb

nvm

А что бы все это работало squidguard должен быть выключен?
Они вместе не могут работать?

PS и что такое Monitor-Reload filter (где это делать-смотреть?)

@Guf-Rolex-X:

@nvm:

Всем привет!
Делал как ты показал на скриншотах, за исключением что я это делал для всех и у меня нету ВИП людей, но все равно не работает,

создаю Алиасы https://yadi.sk/i/7zZVEQc0wLTuL

пописываю правило https://yadi.sk/i/TcNd1Zn8wLUBW

расположение правил https://yadi.sk/i/2Aa6k1LBwLUFa

Дайте подсказку где торможу(
Заранее большое спасибо!

squidguard выключен? (удален), само правило применили, Apply Changes-Monitor-Reload filter нажимали пробовали

k.s.gleboff

Нашел причину того что ранее испробованные мной варианты не помогали блокировать соцсети. Причина - squid. Нашел путем включения отладки и просмотра пакетов от тех кому нельзя. От них вообще не было пакетов напрямую на соцсети, все было на прокси а уже прокси сам шел куда надо и ему можно и, соответственно, брандмауэр ничего не блокировал. Отключил squid и заработал вариант от Scodezan.
Вопрос - можно ли реализовать блокировку соцсетей при включенном squid?

Angel_19

Для блокировки также использовал Squid + SquidGuard, но учитывая, что эта связка не фильтрует HTTPS, а большинство соцсетей работаю именно так, то правила в файлворе вполне их фильтруют. Тут также зависит от того, какие запросы идут на прокси: все (HTTP, HTTPS), или только HTTP. В моем случае только HTTP, остальное напрямую - тут то и работают правила файрвола.