Блокировка vkontakte.ru

-
Итак вам понадобилось заблокировать на роутере какой нибудь сайт, например vkontakte.ru
Понадобиться завести url фильтр

ip inspect name VKONTAKTE http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .vkontakte.ru
ip urlfilter audit-trail

В настройке наружного интерфейса
ip inspect VKONTAKTE out

Вот в принципе и все.
Можно как альтернативу или дополнение использовать access-list и в нем указать запрещенные IP адреса, но их у vkontakte развелось много...

Комментарии

  1. Stanislav26 марта 2011 г. в 09:13

    Благодарю!

    ОтветитьУдалить
  2. Andre4 января 2012 г. в 19:10

    если запрещать ч\з ACL, то будет все жутко тормозить потому что на многих сайтах, если не сказать на всех есть или линки на соц сети или какие то кнопки и все это пытается срезольвится у меня некоторые сайты (hh.ru) вообще не могли открыться в течении 5 минут, а вот ip inspect работает на ура.

    ОтветитьУдалить
  3. Unknown16 августа 2012 г. в 23:57

    К сожалению у меня эти настройки не заработали для Cisco 880 серии. Я использовал технологию NBAR (Network Based Application Recognition) - фильтрация по url... Погуглите - найдете...

    ОтветитьУдалить
  4. Unknown19 марта 2013 г. в 11:37

    как в этой конфигурации выделить группу пользователей которой доступ к сайту будет разрешен?

    ОтветитьУдалить
  5. Олег Волков20 июня 2013 г. в 06:04

    Почитайте вот тут:
    http://olegcisco.blogspot.ru/2013/04/zone-based-firewall_30.html
    там немного по другому, но там разные правила для разных групп.
    Общая идея - inspec с ACL

    ОтветитьУдалить
  6. Сергей7 ноября 2016 г. в 12:47

    А как это можно повесить на внутренний порт?
    У меня не вешается.

    ОтветитьУдалить

Отправить комментарий

Популярные сообщения из этого блога

DHCP опция 121 - статические маршруты по DHCP

-
Однажды мне понадобилось отправить трафик на некоторые сети  на другой маршрутизатор. Пришлось на Windows добавлять route add и маршрут на нужную сеть, через нужный маршрутизатор. Но тут оказалось, что есть отличная опция 121 (и 249). Можно на Cisco добавить (на ASA например): dhcpd option 121 hex 18c0a8c1c0a8000718c0a8c2c0a80008 Эта строка добавляет статический маршрут на сеть 192.168.193.0/24 через шлюз 192.168.0.7 и маршрут 192.168.194.0/24 через шлюз 192.168.0.8 Формат такой: Сначала пишем длину префикса, потом сеть без лишних нулей, то есть если маска /24 то сеть 192.168.0 например ну или 10.7.1 то есть не значащие октеты не пишем. Далее адрес шлюза. Далее можно писать в том же формате еще один маршрут. У нас в примере их два: 18 c0a8c1 c0a80007 18 c0a8c2 c0a80008
Далее...

Сброс на заводские настройки, коммутатора Moxa EDS-518A

-
Изображение
В связи с тем что на этом коммутаторе нет кнопки сброса, нам понадобится снять с него крышку. На верхней плате есть вырез, через который видна средняя плата, а там есть два коннектора, нам нужен шести контактный. Нам нужно замкнуть контакты, отмеченные на картинке красным цветом (те что ближе к задней стенке, замкнуть можно например перемычкой от жесткого диска или привода).  Затем надо подключить консольный кабель, его распиновка есть в документе - EDS-518A Series, Hardware Installation Guide Теперь можно подать питание и дождаться появления в терминале вот такого меню: ================================================<<Main Menu>>> ----------------------------------------------------------------------              MOXA EDS-518A-T MM-Test Ver 1.9   built time=  09042815       Firmware Mac Address:00-90-e8-20-9c-76   SerNo:2399 -------------------...
Далее...