Альт Линукс 5.0 Ковчег Сервер /блокировка сайтов

[limit]

Всем привет!
Недавно наконец-то поставил ковчег себе на сервер, вот планирую еще и большинство десктопов перетащить на ковчег, но не об этом пойдет речь.
Подскажите новичку данной сборки, как заблокировать определенные сайты? например всякие гадкие соц-сети? Пробовал по айпишнику например сайта "вконтакте"... прописал его в черный список сервера - не помогло. Просто адрес vkontakte.ru не дает занести в черный список... Подскажите как быть?
также очень интересно было бы сделать по-другому:
Заблокировать вообще все сайты и постепенно разрешать те, которые буду вносить в список. Имеется ли такая вещь в Ковчеге?

Также вопрос хочу задать как блокировать сайты только в разрезе айпишников? Например тот же сайт "вконтакте" хочет использовать начальство, но не хочет его предоставлять сотрудникам, чтобы работали производительнее =)

[Istorik]

С помощью чего Вам будет удобнее это сделать?
Прокси сервер или IP таблицы?

если IP то
http://forum.altlinux.org/index.php/topic,6557.75.html

[mazai]

я нашёл фильтр squidguard  поставил пытаюсь разобраться только пока ничего не получается ))

[mazai]

http://forum.altlinux.org/index.php?topic=7029.0
почитай

[kon-dv]

Советую redirector

[mazai]

Советую redirector

это что такое ??

[kon-dv]

Вот здесь почитайте http://rejik.ru/ Я им пользуюсь, очень доволен.

[duklbec]

... прописал его в черный список сервера...

А где находится файл (или файлы) с этим списком на сервере?
И можно ли туда занести сразу большое количество IP адресов, а то через веб долго получается

[asket]

/etc/hosts.deny
Но блокировать по IP не лучший выход. т.к. многие сайты имеют несколько адресов. Гораздо лучше будет блокировать сайты по именам с помощью Squid или SquidGuard.
 Для squid создать ACL такого вида (перед разрешающими acl!)

Код: [Выделить]

acl blocked dstdomain '/etc/squid/blockdomain'
http_access deny blocked и создать собственно файл с блокируемыми доменами

Код: [Выделить]

mcedit /etc/squid/blockdomainи вписывайте (или скопипастите) блокируемые домены по одному в строчке.
Для SquidGuard изучайте руководства. Там всё несколько сложнее, но и возможностей несоизмеримо больше.

*поправил ошибочку

[EL_KOTOK]

Код: [Выделить]

acl BANNERS url_regex -i  "/путь_до/banners_mylist.txt"
http_access deny BANNERS all
http_access allow localnet
http_access deny all


[duklbec]

Спасибо всем за ответ, возьму на вооружение Ваши советы.
А про IP я спросил потому, что у меня имеется довольно обширная база адресов есть даже сайты которые имеют несколько адресов и не хотелось бы чтобы это пропадало.

[duklbec]

Прошу меня извинить, может я что-то не так делаю, но в hosts.deny я не обнаружил ни каких IP-адресов.
Там нет  ни чего кроме:

#
# hosts.deny<-->This file describes the names of the hosts which are
#<-----><------>*not*allowed to use the local INET services, as decided
#<-----><------>by the ‘ /usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

[ruslandh]

Так их надо самому вписывать.

[asket]

Естественно, нет. Ведь по умолчанию сервер никого не блокирует.
Вписать их туда Вы можете через вэб-интерфейс (Брандмауэр-Список блокируемых хостов), либо вручную

[duklbec]

Но через вэб интерфейс вписано уже очень много и всё это работает!
Я вижу эти записи в вэбе когда открываю черный список, но не нахожу их в hosts.deny