пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В данной статье мы расскажем вам как заблокировать к определенным вебсайтам (к их доменам) с самым обычным межсетевым экраном Cisco ASA. Данный метод работает как на старых 5500 моделях, так и на новых 5500-X. Единственное требование – наличие версии ПО старше 8.4(2) Кроме того, вам не требуется никаких фич, присущих МСЭ следующего поколения или дополнительных подписок.
Важный момент – даже если данное решение по блокировке вебсайтов выглядит довольно простым, оно не является заменой полноценному веб-прокси серверу. В случае Cisco, таким решением является Cisco WSA – Web Security Appliance, или же данный функционал можно активировать с помощью покупки подписки на URL фильтрацию для вашего МСЭ следующего поколения.
Используемые методы
Всего существует несколько способов блокировки страниц в интернете:
Регулярные выражения с MPF (Modular Policy Framework);
Блокировка по сетевому адресу с помощью листов контроля доступа (ACL);
Используя FQDN (Fully Qualified Domain Name) в листе контроля доступа (ACL);
Первый метод работает довольно хорошо с HTTP сайтами, но он не будет работать от слова совсем с HTTPS сайтами. Второй метод будет работать только для простых сайтов, у которых статический IP – адрес, то есть будет очень трудоемко настроить его для работы с такими сайтами как Facebook, VK, Twitter и т.д. Поэтому, в данной статье мы опишем третий метод.
Описание настройки
При использовании версии ПО выше или равной 8.4(2), появилась возможность добавлять в ACL такие объекты как FQDN (полные доменные имена). Таким образом, вы можете разрешить или запретить доступ к хостам используя их доменные имена вместо IP – адресов. То есть можно будет запретить доступ к Фейсбуку просто запретив доступ к FQDN объекту «www.facebook.com» внутри ACL.
Важное преимущество данного метода состоит в том, что это не скажется на производительности вашего МСЭ – т.к DNS лукап будет совершен до этого и все ассоциированные с этим FQDN будут храниться в памяти устройства. В зависимости от TTL на DNS лукапе, МСЭ может продолжать совершать DNS запросы для определенного доменного имени (каждые несколько часов, к примеру) и обновлять IP – адреса в памяти.
На примере сети ниже, мы хотим заблокировать доступ к www.website.com, который имеет IP-адрес 3.3.3.3. Наша ASA будет использовать внутренний DNS - сервер (или любой другой DNS – сервер) для получения адреса и запрета доступа к нему во входящем ACL на внутреннем интерфейсе.
Команды
Теперь настало время написать сам конфиг (точнее только его часть, которая касается блокировки страниц). Он указан ниже, с комментариями:
domain-name merionet.ru
interface GigabitEthernet0
nameif outside
security-level 0
ip address 1.2.3.0 255.255.255.0
interface GigabitEthernet1
nameif inside
security-level 100
ip address 192.168.1.1
!другие команды настройки интерфейса скрыты
!Указываем, какой DNS сервер использовать для определения IP – адресов
dns domain-lookup inside
dns server-group DefaultDNS
name-server 192.168.1.2
domain-name mycompany.com
!Создаем FQDN объекты для тех сайтов, которые хотим заблокировать. Указываем как с www так и без
object network obj-www.website.com
fqdn www.website.com
object network obj-website.com
fqdn website.com
!Добавляем FQDN объекты во входящий ACL на внутреннем интерфейсе
access-list INSIDE-IN extended deny ip any object obj-www.website.com
access-list INSIDE-IN extended deny ip any object obj-website.com
access-list INSIDE-IN extended permit ip any any
!Применяем ACL выше для внутреннего интерфейса
access-group INSIDE-IN in interface inside
В статье мы покажем, как использовать команды маршрутизации в Linux (в UNIX подобных системах) чтобы отображать или конфигурить информацию о дефолтных маршрутах. Погнали разбираться!
Показать маршруты по умолчанию
Ловите 2 команды, которые помогут отобразить текущую таблицу маршрутизации в Linux:
# route
Вывод такой команды будет примерно следующим:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 ra0
default dsl-router 0.0.0.0 UG 0 0 0 ra0
Или можно использовать второй вариант:
$ /sbin/route
”Выхлоп” такой команды в той же самой таблице маршрутизации:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
191.255.255.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 191.255.255.1 0.0.0.0 UG 0 0 0 eth0
Настройка дефолтного маршрута
Синтаксис настройки категорически прост. Смотрите:
route add default gw {IP-АДРЕС} {ИНТЕРФЕЙС}
Тут:
IP-АДРЕС - IP - адрес шлюза;
ИНТЕРФЕЙС - имя интерфейса, за которым сидит указанный выше шлюз;
Например, если IP - адрес вашего роутера 192.168.1.254 и он сидит на интерфейсом eth0, то из под root выполните команду:
# route add default gw 192.168.1.254 eth0
Или можно использовать хостнейм (только проверьте, чтобы он резолвился на уровне DNS):
# route add default gw dsl-router eth0
Или можно использовать команду ip, чтобы маршрутизировать весь трафик через шлюз 192.168.1.254, который подключен к интерфейсу eth0:
# ip route add 192.168.1.0/24 dev eth0
Либо вместо eth0 интерфейса можно прописать в явном виде адрес шлюза. Тут ап ту ю, как говорится :)
# ip route add 192.168.1.0/24 via 192.168.1.254
Профит!
По данным компании Mediascope среднесуточный охват Telegram
достиг 47%
(за декабрь 2023 года среди аудитории старше 12 лет). Это значит, что ??почти половина населения России хотя бы раз в день пользуется мессенджером. По своему опыту скажем, что Телеграм нужен не только для общения с друзьями и близкими, он также служит отличным инструментом для бизнеса. В этом материале мы рассмотрим, как без навыков программирования создать Телеграм-бота, который будет полезен для разных задач.
Что такое бот в Телеграм?
Telegram-бот — это специальная программа, которая может выполнять заданные действия в мессенджере. Обычно под этим понимается набор функций от модерации чата, предоставления новостей или скрипта продаж до игр и организации задач. Стоит отметить, что функционал Telegram-ботов постоянно расширяется, а толковый бот может освободить пользователя от рутинных дел, которые отнимают время. Здесь все зависит от навыков разработчика. Хочется дать дисклеймер, что сложные Телеграм-боты могут выглядеть как полноценное веб-приложение, для создания которого необходимо уметь кодить. Мы же пройдемся по программам, где можно сделать почти то же самое, но без навыков программирования.
Четыре причины создать собственный Телеграм-бот:
Автоматизация задач. Например, направлять уведомления, планировать встречи, собирать информацию из внешних источников: котировки ценных бумаг, новости, погода, расписание и многое другое. В отличие от нанятого сотрудника бот может быть доступен в любое время и в любой день.
Клиентский сервис и поддержка: запись на услугу, обработка запроса, предоставление информации, сбор обратную связь или проведение опроса — все это можно доверить боту. Здесь он берет на себя функции и продавца-консультанта, и email-рассылки.
Общение, развлечение и игры: Телеграм-бот поможет выбрать фильм, найти заведения поблизости, сыграет с вами в виселицу или даст случайно выбранный совет.
Бот-инструмент: может быть полезен, когда надо скачать файлы из соцсетей, запустить отложенную рассылку, расшифровать голосовое сообщение в текст и многое другое.
Полезные конструкторы для создания бота
Бота можно легко создать с помощью конструктора. В его основе лежит простой принцип: бот собирается из кирпичиков необходимых функций. Такие программы могут быть бесплатными или работать по подписке, а освоить их можно за несколько часов.
Manybot
Где найти:
https://manybot.io/
Стоимость
(ежемесячно): бесплатно.
Это тоже бот, заточенный под Telegram. Сервис позволяет пользователям создавать своих собственных ботов без необходимости знаний программирования. Для создания бота достаточно пройти несложный процесс настройки, выбрав нужные опции и функции. Когда бот будет готов к работе, он сможет выполнять простые задачи: отправлять уведомления, отвечать на вопросы пользователей или рассылать информацию.
Botmother
Где найти:
https://botmother.ru/
Стоимость
: есть бесплатный Тестовый тариф с ограничениями и платные тарифные планы от 4399 ? в месяц.
Более сложный конструктор с множеством различных функций, таких как автоматические ответы, кнопки для взаимодействия с пользователем, а также интеграция с внешними сервисами и базами данных. Программа предлагает интуитивно понятный интерфейс и множество инструментов для настройки ботов под конкретные потребности.
Bottap
Ссылка на конструктор:
https://bottap.ru/
Стоимость
: тарифы начинаются от 99? в месяц.
Здесь создаются боты для Telegram, WhatsApp, Viber и другие. Платформа предлагает готовые шаблоны и инструменты для быстрого запуска ботов с различными функциями: от автоматических ответов до управления заказами и проведения опросов. Для создания алгоритмов необходимо выбирать и передвигать смысловые блоки. Бота можно интегрировать с CRM-системой для бронирования или покупок.
Puzzlebot
Ссылка на конструктор:
https://puzzlebot.top/
Стоимость
: бесплатно, но с ограничениями, стоимость платной версии начинается от 632? в месяц.
Платформа подходит для сложных ботов. Алгоритмы создаются с помощью конструктора. Можно настраивать публикации, собирать посты в сценарии, обрабатывать статистику и многое другое, в зависимости от требований и ресурсов. А в личном кабинете можно легко разобраться, так как на сайте прикреплена подробная пошаговая видеоинструкция.
Что дальше?
Создать простого бота можно без навыков программирования. Мы сами убедились, что различные сервисы предлагают интуитивно понятные программы бесплатно или за невысокую стоимость. Да, в большинстве случаев вы создадите лишь простой помощник, который будет выполнять четко заданные команды. Но с другой стороны, это отличная возможность протестировать, насколько вам в принципе интересно этим заниматься.