Роутеры и фаервол - Page 2

St@nly · #16 03.07.2014, 13:07

okorok, дома я не пробовал, но на работе "прометей" по умолчанию запрещал

okorok · #17 03.07.2014, 13:15

St@nly, Они как то обосновывали - почему они блокируют доступ к опеделённым адресам интернета, не включенным в список запрещенных сайтов РосРеестра?
Что-то мне кажется это их криворукость или самодеятельность какая-то.
Причем скорее первое. Я частенько гугловским ДНС пользуюсь, и еще нигде не натыкался чтобы левый ДНС кто-то лочил, а если бы и наткнулся - это стало бы поводом для разговора с провайдером, на предмет а не пойти ли ему нахуй.

St@nly · #18 03.07.2014, 13:23

okorok, не отрицаю. но после звонка в тех поддержку - заработало.

okorok · #19 03.07.2014, 13:34

St@nly, :) что косвенно подтверждает тезис о имевшей место локальной криворукости. :)

shum · #20 03.07.2014, 23:59

ответ на яндекс.днс - hosts

ваще- я бы, если меня так ограничивали- VPN-туннель пробил бы- и снова смотрел тройное проникновение

shum · #21 04.07.2014, 00:01

Цитата:

Сообщение от MUZz

через https всё-равно можно зайти почему-то.

панятна пачиму- предполагается, в идеале, что https трафик и не должен перехватываться и расшифровываться

в идеале.

а резолв доменов же идет нешифрованный- поэтому я хз как фильтрация там работает.

мне каацо, такие сайты по айпи банятся- но если у них дохуя айпи- то хуй конечно.

Fire · #22 04.07.2014, 11:47

Блин, Паша, ты же сисадмин типа, в рот мне ноги....

Шум верно написал. У https как бы невозможно вчистую фильтровать по урл, т.к. коннект устанавливается на IP адрес и далее идет шифрованный трафик. что там внутри - роутер уже не может посмотреть.
Можно действительно изъебываться с днс, но не тупой клиент просто пропишет гугловый днс и все.
Фильровать днс трафик на этом роутере вроде как не получится. Но даже если фильтровать, все равно конечно же можно обойти.
Так что самое эффективное - банить по айпи. Единственное, что роутер мог бы дать тебе сервис, когда ты вводишь не IP, а хостнейм. и он сам типа все его айпишники подтянет и забанет не по урлу, а по айпи.. но опять-таки врядли это длинк позволяет....
короче надо взять все айпишники нужного адреса и зарезать на них трафик, если роутер так может.

Но это не помогает от использования любых других прокси и тоннелей..

Свободу попугаям короче, нихуя у тебя в общем случае не выйдет

Только интернет по белым спискам спасет тебя

PS: но еще кстати можно тупо весь https зарубить... но этого роутер наверное тоже не умеет

St@nly · #23 04.07.2014, 19:26

Fire, никогда не был сисадмином и таковым себя не считал

shum · #24 04.07.2014, 23:58

Цитата:

Сообщение от St@nly

Fire, никогда не был сисадмином и таковым себя не считал

хуй знает- вроде ты активно поздравлял с днем сисадмина себя/всех, и позиционировал себя как сисадмин

shum · #25 05.07.2014, 00:00

DPI спас бы отца русской демократии- но это дорого

DPI + блокировка VPN трафика- йе

Fire · #26 05.07.2014, 00:27

Цитата:

Сообщение от shum

DPI спас бы отца русской демократии- но это дорого

"отца русской демократии" может и спасет когда-нить

shum · #27 05.07.2014, 00:29

Цитата:

Сообщение от Fire

"отца русской демократии" может и спасет когда-нить

так а слухи ходят, что Ростелеком всех нагибает, чтобы DPI покупали- роскомнадзор ебашит пизда, законы штампуют- ща реально все закроют, суки

Fire · #28 05.07.2014, 00:32

и может это автоматом решит проблему топикстартера кстати. слава России

St@nly · #29 05.07.2014, 16:13

Всю жизнь был руководителем отдела ИТ :))

Fire · #30 05.07.2014, 21:05

А руководителю отдела айти не надо понимать в базовых принципах интернетов что ли?