[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS

Mon, 19 Nov 2012 06:11:55 -0800 

19.11.2012 15:49, Timofey Andreewski написав(ла):

19.11.2012 15:30, Timofey Andreewski написав(ла):

19.11.12 в 16:49 Aleksandr Lisovoy в своём письме писал(а):


Hi!
Ну, или городить прозрачный прокси сервер :). Собственно, таким
способом я
в своё время поборол Ваш вопрос, а именно - недоступность некоторых
доменных имён из локальной сети + регекспы других ключевых слов.
Но, потом, с развитием всяких анонимайзеров и i2p забросил сиё
неблагодарное дело, а вопрос решили логированием всего трафика и
административным выговором/шлепком в случае, если окажется, что
кто-то не
по такому как нужно назначению использует казённый доступ в Интернет
:).


Вот записи из hosts клиентской машины:
127.0.0.1    ad.114.com.cn
127.0.0.1    ad.120-gen.tbn.ru
127.0.0.1    ad.123adv.com
127.0.0.1    ad.411web.com
127.0.0.1    ad.4web.cz
127.0.0.1    ad.ableclick.com
127.0.0.1    ad.abum.com
127.0.0.1    ad.acceleratorusa.com
127.0.0.1    ad.adbest.com
127.0.0.1    ad.adconsole.com
127.0.0.1    ad.admarketplace.net
127.0.0.1    ad.adrefer.net

На такие адреса никто не ходит специально, это реклама, она в нормальные
страницы встроена. Ну и как тут пошлепать-то?


www/squidguard


Т.е. это сам сквид надо ставить, редиректить все запросы на него... да?
Чем вам мешает реклама? При текущем размере мониторов на пристойных сайтах (если не лазить по порнухе) она не наскакивает из-за границы экрана и не клянчит клик. Если же вас интересует потребление трафика то не воткнув промежуточное звено между пользователем и интернетом вы не сможете посчитать куда и сколько байтов уходит.
Но допустим вам нужно блокирование ради блокирования и удобства особого не требуется. Что вам мешает наваять скрипт который сам будет генерировать кусок конфига для bind'а? 

> cd /etc/namedb
> cat master/empty.db

; $FreeBSD$

$TTL 3h
@ SOA @ nobody.localhost. 42 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

@       NS      @

; Silence a BIND warning
@       A       127.0.0.1
> cat generator.awk
BEGIN{print"# generated file, please do not edit"}
{print"zone \""$1"\" { type master; file "/etc/namedb/master/empty.db\"; };"} 

> awk -f generator.awk < address.list > blocker.conf

Делов то.

--
Sphinx of black quartz, judge my vow.

Ответить