Новые ответы

Блокировака сайтов с помощью классов,

frato, 07-Ноя-16, 09:45 [смотреть все]

Нужно заблокировать сайты именно с помощью классов.
Не работает. Вот часть моего конфига (ну там не только блокировка сайтов):
class-map match-any Software
match protocol http url "*.exe"
match protocol http url "*.msi"
class-map match-any Social
match protocol http host "vk.com"
match protocol http host "odnoklassniki.ru"
match protocol http host "vkontakte.ru"
match protocol http host "facebook.com"
class-map match-all deny_Software
match class-map Software
match access-group 1
class-map match-all deny_Social
match class-map Social
match access-group 1
!
policy-map parent_control
class deny_Software
drop
class deny_Social
drop
!
interface FastEthernet0
service-policy output parent_control
!
interface FastEthernet1
service-policy output parent_control
!
interface FastEthernet2
service-policy output parent_control
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 192.199.299.10 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.199.64.1
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit 192.199.299.0 0.0.0.255
Что я делаю не так?
Правда, в инструкции, указано создавать лист таким способом:
access-list 20 perm ip host 192.168.2.25
но когда я делаю также под себя:
access-list 2 perm ip host 192.199.299.0 0.0.0.255
то выскакивает ошибка. Поэтом оставил свой лист 1 без изменений.

Ответить | Сообщить модератору

Блокировака сайтов с помощью классов, Del, 11:40 , 07-Ноя-16 (1)
Дык во всякие соц.сети трафик по https идет же.
Ответить | Сообщить модератору

Блокировака сайтов с помощью классов, frato, 12:22 , 07-Ноя-16 (2)
> Дык во всякие соц.сети трафик по https идет же.
Действительно.
А если делаю так:
match protocol https host "vk.com"
то ошибка выскакивает.
Нельзя таким способом https никак блокировать?
Ответить | Сообщить модератору

Блокировака сайтов с помощью классов, eek, 14:43 , 07-Ноя-16 (4)
> Нельзя таким способом https никак блокировать?
Да.
Ответить | Сообщить модератору

Блокировака сайтов с помощью классов, frato, 13:49 , 07-Ноя-16 (3)
> Дык во всякие соц.сети трафик по https идет же.
Хотя вот сайт mirtesen тоже не заблокировался, хоть и в адресной строке стоит http, а не https.
Почему он не заблокировался.
Единственное отличие - добавлял я его не вместе со всеми сайтами, а потом уже отдельно заново входил в class-map match-any Social и добавял только одну строчку с mirtesen.
Ответить | Сообщить модератору

Блокировака сайтов с помощью классов, Del, 07:35 , 08-Ноя-16 (5)
>> Дык во всякие соц.сети трафик по https идет же.
> Хотя вот сайт mirtesen тоже не заблокировался, хоть и в адресной строке
> стоит http, а не https.
> Почему он не заблокировался.
> Единственное отличие - добавлял я его не вместе со всеми сайтами, а
> потом уже отдельно заново входил в class-map match-any Social и добавял
> только одну строчку с mirtesen.
Заблокируйте на ДНС. Не стоит на циске такое делать ИМХО.
Ответить | Сообщить модератору