[Orfan]

а блокировать сайт по имени ты собираешься средствами ipfw?

[Vygov]

Средствами ipfw не получается. Пробую через hosts.

[bozordzh]

Цитата Vygov:

Проблему нужно решить стандартными средствами Фри. »

deny tcp from me to www.rambler.ru - например
лучше делайте прозрачный прокси с режиком очень удобно, или squidguard - тоже клёвая софтинка, (майнтейнера сквидгварда в портах в жопу казнить нада, такой херни понаделал, 3 часа исправлять нада, хотя может и исправил уже)
пысы: у режика базы говносайтов регулярно обовляются, можно не париться самой вбивать, а просто готовые рулесеты сливать и обновлять (можно и руками, что нужно вбивать)

пысы: писала шпаргалку у себя в жж как это настроить.

[Vygov]

Цитата bozordzh:

deny tcp from me to www.rambler.ru - например »

Угу, только перед этим внести сайт в hosts.

Цитата bozordzh:

лучше делайте прозрачный прокси с режиком очень удобно »

Настроил сквид+режик, действительно, очень удобно, респект за хороший совет.
Еще один ньюанс до снятия вопроса - возможно ли пустить всех пользователей автоматом через сквид, вместо того, чтобы прописывать на каждой машине прокси в браузере?

[Dm1try]

Можно - transparent proxy.

[Vygov]

Спасибо. Вопрос решен: rejik+squid(transparent proxy).

[wp2]

Цитата Vygov:

Угу, только перед этим внести сайт в hosts. »

зачем? вроде DNS должен работать в правилах.

[Vygov]

Не работает. Если требуемый сайт не внести в hosts, ipfw выдает ошибку hostname "такой-то" unknown. Возможно дело в версии Фри?

[Dm1try]

Настройте кэширующий DNS сервер и заставьте обращаться к DNS-провайдера.
Либо просто укажите DNS-провайдера в reolv.conf.
НО это ИМХО не решит проблемы с сайтами, у которых несколько IP
Почему, потому что rejik - разбирает не заголовки пришедших к нему пактов, а HTTP запрос направляемый к proxy-серверу.