Биллинговая система Nodeny
21 Ноября 2024, 20:10:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Кто как решил проблему блокировки соц.сетей в Украине  (Прочитано 10842 раз)
badboykilaz
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 15


Просмотр профиля Email
« : 04 Июня 2017, 07:41:30 »

Доброго дня!
Интересует вопрос кто как решил проблему блокировки Российских ресурсов на территории Украины. Делимся вариантами советами по этому поводу. Хотелось бы найти возможно вариант по красивей!
Например мы сделали это так: создали blacklist с ip запрещённых сайтов и фаервол добавили такое правило
Цитировать
#reading blacklist from file to table 33
cat /etc/blacklist | egrep -v "^$|^#" | { while read ip;
do
${f} -f table 33 add $ip;
done;
}

#deny BLACKLISTED addresses
${f} add 15 deny ip from any to "table(33)"
${f} add 15 deny ip from "table(33)" to any
#end DENY
минус такого решения, постоянно приходиться проверять соответствие ip, это мы решили простым скриптом который раз в сутки проверяет соответствие ip домену, но может у кого есть решение по красивей.
Сейчас подумываем организовать это через заглушку N+, но пока руки не дошли может у кого есть уже готовый вариант, делимся не жадничаем!
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #1 : 04 Июня 2017, 15:35:31 »

Да нормальное решение, для текущих исходных условий. Другое дело если истерия будет нарастать, то начнет увеличиваться размер этого блеклиста что неминуемо приведет к большим накладным расходам на обслуживание этого списка при постоянно увеличивающимся потоке данных. Хотите, я завангую что будет дальше? Создадут держреестр запрещенных сайтов и заставят провайдеров делать из него автоматические выгрузки. Поэтому рекомендовал бы сразу делать правильно т.к. банить домен по его ip адресу не очень правильно и все это, надеюсь, понимают. В рано или поздно, но скорее всего рано речь пойдет о блокировке отдельных URL и тут наступит облом.
Поэтому правильная стратегия такова:
На отдельном тазу или виртуалке поднимается проксисервер - который дропает урлы из списка а остальное пропускает без замечаний. Трафик на эту проксю можно завернуть как файрволами (не по феншую) либо при помощи маршрутизации (скрипты имеются в тырнетах в количествах).
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #2 : 05 Июня 2017, 20:57:53 »

Чтобы правильно заблокировать российские сайты нужно будет купить российские средства блокировки (СКАТ, Карбон Редуктор) Улыбающийся
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #3 : 06 Июня 2017, 00:35:53 »

И не только лишь купить их а и платить абонплату по выбранному тарифу ))))
Записан
sedo26
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 100


Просмотр профиля Email
« Ответ #4 : 08 Июня 2017, 12:16:54 »

В помощь...
Скрипт для проверки доступности блокированных сайтов в Украине
github.com/ValdikSS/blockcheck/releases/tag/ua%2F0.0.9.4-rc2
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 08 Июня 2017, 13:16:21 »

В код еще не вникал, но увидел rutracker.org - он жеж не заблокирован у нас
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #6 : 18 Июня 2017, 23:18:49 »

С СБ звонили, им сказали, что заблокировали, на вопрос -"Вы понимаете, что полностью не как не заблокировать?", он ответил -"понимаю", -"и что есть высший закон, это Конституция. В которой описано про свободный доступ к информации", -"понимаю, но законы надо выполнять".
В максимальном случае, если кто-то настучит из клиентов и придет повестка, следователь даст данные стукача, в ответ следователь получит всю историю похождения клиента по сети и встречное заявление на посещение клиентом, вражеских ресурсов. Но это в максимальном случае))
Если бы не запрещали, было бы пофиг на эти сайты. А тут уж извините.
PS: Идеальным рабом является раб, искренне считающий, что он - свободный человек.
PSS: Не капай другому яму, сам в нее попадешь.
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #7 : 29 Августа 2021, 09:57:39 »

обновлю тему
кто какими средствами осуществляет блокировку к сайтам? так как это уже вошло в практику было бы наверное модуль подобный сделать
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #8 : 29 Августа 2021, 13:09:34 »

Мне тут показали письмо из избы, так по нему нужно  пол интернета заблокировать, если имеющимися средствами это делать.
Тупорылым созданиям из РНБО не в домек, что https как бы не двусмысленно намекает на то, что url передается в зашифрованном виде и заблокировать можно только по ip адресу.... файсбук... ютуб... телеграмм и твиттер... Суко.... такое даже в "мордоре" не придумали сделать. Пытались правда телегу забанить... долго пытались, нихера правда не вышло. Когда реально пол интернета перестало работать - опомнились.
Попросили хоть что-то заблокировать т.к. находятся "уникальные" которые звонят и стучат. Конченные.
Крайним оказался шайрий.нет )))) прости Толян )
« Последнее редактирование: 29 Августа 2021, 13:30:26 от Cell » Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #9 : 30 Августа 2021, 13:04:39 »

В начале лета на встречу ходил с местными сб.. , вручили бумагу со списком что блокировать, на вопрос как блочить отдельный канал на Ютубе ответили, понииаем проблему, блокируйте что можете
просто интересно все так и используют ipfw или есть другие решения?
« Последнее редактирование: 30 Августа 2021, 13:34:04 от WideAreaNetwork » Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!