День добрый! Поставили перед мной задачу пофильтровать трафик. Пришлось разбираться с линуксом. Наше на форуме как заблокировать сайт по нахождению слов #iptables -t nat -A PREROUTING -i $NET -m tcp -m string --string #«odnoklassniki» --algo kmp -j. У меня так не заработало плюс мне старшие товарышчи объяснили, что не правильно это все. Поставил сквид - тяжело стало в интернете инфу находить старые статьи про транспарент вылазят, а как я понял SSl трафик без я вного указания прокси в системе через транспарент не сделать. Вобщем я завернул на транспарент 80 порт а 443 пропустил на маскарад. Начал разбираться с ACL не все получилось как хотел, НО строки acl blacklist dstdomain vk.com acl blacklist dstdomain *\.odnoklassniki\.ru acl blacklist dstdomain facebook.com acl blacklist dstdomain vk.ru acl blacklist dstdomain .*\.odnokalsniki\.ru acl blacklist dstdomain facebook.ru acl blacklist dstdomain odnoklassniki.com
http_access deny blacklist
VK блокирует а одноклассники нет и только рассмотрение дампом сесси показало st.mycdn.me .
Народ как бороться ? Про анонимайзеры и тп речь сейчас вообще не идет.