Как заблокировать такие сайты, как facebook.com, google.com и т. Д. Для разных пользователей

Question

Как заблокировать такие сайты, как facebook.com, google.com и т. Д. Для разных пользователей

577

Mustafa Orkun Acar 2014-08-25 в 18:14

Я использую iptables для других сайтов как:

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT

Он работает для большинства сайтов, за исключением сайтов с большим диапазоном IP-адресов. Каков наилучший способ достичь этого? Обратите внимание, что мне нужны разные правила для каждого пользователя.

1

2 ответа на вопрос

0

R J 2014-08-26 в 02:00

The most effective way to achieve this is to install squid proxy, group users you want blocked form such sites in a group that redirects such sites to 127.0.0.1 to display blocked site message.

You can look at the ACL wiki for squid, for details.

Accepted Answer · 2014-08-25 20:39:10

nod 2014-08-25 в 20:39

Iptables isn't very good at this - you'd need to block every IP address that these sites use (and there are many). A better solution would be to use a proxy server. Quintolabs.com has a very nice and powerful squid/icap based implementation that will do exactly what it is that you seek.

Как заблокировать такие сайты, как facebook.com, google.com и т. Д. Для разных пользователей

2 ответа на вопрос

Похожие вопросы