Ветеран
Сообщения: 12417
Благодарности: 1442
|
Профиль
|
Отправить PM
| Цитировать
Доброго вечера.
Есть сеть из 40 компьютеров. Домен.
Выход в инет через Debian. IPTABLES + SQUID
Нужно заблокировать одноклассники и ещё много чего.
Чего делал:
1) в DHCP сервере прописал статический маршрут IP_odnoklassnikov через шлюз такой-то туда-то = в никуда.
2) в DNS сервере поднял основную зону odnoklassniki.ru, создал там две записи А и CNAME - IP указал в никуда.
3) добавил правило в IPTABLES iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 212.119.216.0/27 --dport 80 -j DROP
что произходит:
odnoklassniki.ru пингуются и резолвятся по тому адресу, который я указал в DNS.
но вот не задача - сайт по прежнему доступен. Даже после обновления компьютера и шлюза - всё равно работает.
Но не у всех, у некоторых пользователей действиетльно одноклассники перестали работать.
Внимание, вопросы:
что не так? может в команде ошибся? что ещё можно предпринять? hosts не предлагать... почему не у всех работает.
Спасибо.
|
|
-------
Вежливый клиент всегда прав!
Отправлено: 22:28, 19-02-2009
| #6
|
