Да ще пракарваш... мисля че е най-доброто решение. Памет си иска и то бая, но диск - не (зависи как го настроиш). Кой ще ти прави /blacklist..всеки ден ще update-ва, ще му бае.. squid3+squidguard(BerkeleyDB)+shalla's blacklist. "Shalla's url blacklist has just jumped over 1.400.000 entries" Набиваш го в крона да ти дърпа ъпдейти в неделя вечерта. и входящия трафик си го праща на порта на проксито. другия трафик се НАТ-ва...
On 03/09/07, Georgi Chorbadzhiyski <[EMAIL PROTECTED]> wrote: > > Around 09/03/07 12:00, Vasil Kolev scribbled: > > В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа: > >> Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled: > >>> Hi, > >>> > >>> можеш да използваш и iproute2 > >>> > >>> [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 > >>> [EMAIL PROTECTED] ssh 209.10.26.51 > >>> ssh: connect to address 209.10.26.51 port 22: No route to host > >>> [EMAIL PROTECTED] tcpdump -nnq -i eth2 > >>> tcpdump: listening on eth2 > >>> 22:13:13.740406 192.168.99.35.51973 > 209.10.26.51.22: tcp 0 (DF) > >>> 22:13:13.740714 192.168.99.254 > 192.168.99.35: icmp: host > >>> 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0] > >>> > >>> http://linux-ip.net/html/tools-ip-route.html > >> Още по-готино, защото заема много по-малко ресурс от iptables > >> решението. > > > > А може просто да се сложи един squid като прозрачно proxy и да се > > филтрира по име на domain-а в заявката, вместо да се ходи на по-ниските > > слоеве на мрежовия модел, дето тия неща ги няма... > > Е па може, но пък трябва насила да прекарваш лузерта през проксито, > което си идва с изискванията за памет, диск, настройки на на pool-ове > и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg, > сладури, асл-та и подобни повърни най-лесно да null route-неш с > всичките му проблеми (но пък е най-лесно :) > > -- > Georgi Chorbadzhiyski > http://georgi.unixsol.org/ > _______________________________________________ > Lug-bg mailing list > Lug-bg@linux-bulgaria.org > http://linux-bulgaria.org/mailman/listinfo/lug-bg > -- Yulian Stefanov +359 (885) 161 535 [EMAIL PROTECTED]
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
