Уведомление при блокировке сайта

Выкладываем здесь готовые конфигурации под определенные типовые задачи
Ответить
Аватара пользователя
DrMini
Сообщения: 24
Зарегистрирован: 19 ноя 2017, 21:40

Здравствуйте форумчане.
Создал Address Lists с адресами ok.ru
add address=5.61.23.11 list=OK.RU
add address=217.20.147.1 list=OK.RU
add address=217.20.155.13 list=OK.RU
add address=217.20.155.16 list=OK.RU
add address=217.20.152.234 list=OK.RU
add address=217.20.156.131 list=OK.RU
Создал правило в Filter Rules для блокировки ok.ru
add action=drop chain=forward comment=OK.ru dst-address-list=OK.RU time=7h1s-17h,mon,tue,wed,thu,fri

Помогите пожалуйста создать правило в NAT чтобы при срабатывании правила в Filter Rules (в примере для ok.ru) у пользователей открывалась например страничка:
http://mysait.ru/stop.html


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

1 сайт ok.ru https причем hsts , так что ничего у них не откроется (если когда-то открывалось на этом
профиле этого компа) если ВЫ не можете управлять сертификатами на конечных клиентах ( добавить нужный Вам в список доверенных) .
2 для тех кто не открывал сайт ранее: нужен сайт который 1 на любой запрос к сайту ok.ru выдает нужную Вам страницу, вроде микроитковский WEB этого не умеет (не силен в нем) .
3 написать правило dst-nat или netmap ( смотря где сайт из п2).
4 блокировка только от совсем честных людей, проще от честных "своих" выдавать свой DNS им и заблокчить на уровне записи в нем.
5 заметная часть сайтов ( в которые интергрированы ok.ru формы и кнопки ) будут грузиться криво и/или тормозно.


Аватара пользователя
DrMini
Сообщения: 24
Зарегистрирован: 19 ноя 2017, 21:40

Я просто привёл для примера рабочее правило. Оно работает. Есть сайт нашей организации. Я на нём выложил HTML страничку (http://mysait.ru/stop.html - этот адрес просто так написал. У меня другой. Наш сайт выложен на сервере по HTTP) которая должна загружаться пользователям когда сработает это правило запрета. Видимо надо написать правило dst-nat или netmap. Помогите если можете. Спасибо за любой ответ.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

DrMini писал(а): 02 ноя 2018, 14:01 Я просто привёл для примера рабочее правило. Оно работает. Есть сайт нашей организации. Я на нём выложил HTML страничку (http://mysait.ru/stop.html - этот адрес просто так написал. У меня другой. Наш сайт выложен на сервере по HTTP) которая должна загружаться пользователям когда сработает это правило запрета. Видимо надо написать правило dst-nat или netmap. Помогите если можете. Спасибо за любой ответ.
Извините, Вы похоже не прочли то что я Вам написал.
-Вам нужен сайт который сумеет при обращении к нему с любым адресом из доменов ok.ru и на любую страницу этих сайтов ответить с нужной Вам заглушкой.
-Крайне желательно чтобы этот сайт работал по https и чтобы пользователи доверяли его сертификатам для доменов ok.ru
-Если все это есть пишите у Вас это во внутренней сети или во внешней.
Если Вы не понимаете почему это нужно и должно быть так, то наймите кого-нибудь. То что Вы хотите сделать требует минимального понимания как это будет работать.
P.S. здесь не бесплатные фрилансеры, здесь могут посоветовать куда копать, могут решить задачу если она интересная и сложная/необычная.


Ответить