Categorie: IT

IT

DNS – restricționare acces site-uri noroc ilegale

Bogdan Turcanu

Cei de la ONJN muncesc cu spor la cenzura internetului în România, iar furnizorii de servicii de telecomunicații le cânta în strună. Dacă lucrați pentru un furnizor și trebuie mort-copt să filtrați traficul și să redirectați pe cei care îndrăznesc să acceseze un site declarat ilegal de ONJN, atunci va vor fi de folos informațiile de mai jos. Presupun că rulați BIND ca și serviciul DNS local pe care îl interoghează clienții rețelei. Exemplul de mai jos este testat și este funcțional pe freeBSD 10.1.  Va trebui să facem setările astfel încât la interogările DNS de la clienți care privesc…

General, IT

Lista neagra site-uri jocuri de noroc

Bogdan Turcanu

Cei care se ocupă de cenzura internetului în România întrețin o lista neagra a unor site-uri, pe care o actualizează periodic. Lista neagra se găseste pe site-ul lor, la adresa: http://onjn.gov.ro/lista-neagra/.  Mai nou însă, ei oferă lista în format text, pentru a putea fi prelucrată. Lăudabilă inițiativă, s-au gândit ei să vină în sprijinul administratorilor de rețea care lucrează la furnizorii de servicii de telecomunicații și care trebuie să facă munca urâtă de a bloca accesul utilizatorilor. Dacă tot este în format text, haideți să copiem lista neagră local și apoi vedem noi ce mai facem. Cel mai simplu: cu…

IT

IPv6 proxy NDP

Bogdan Turcanu

Dacă în ipv4 avem ARP (Address Resolution Protocol), în cazul IPv6 avem NDP (Neighbor Discovery Protocol). In cazul rețelelor simple, treaba merge de minune. De curand însă am întâmpinat o situație în care am fost nevoit să folosesc NDP proxy în linux. Considerăm un sistem pe care rulează freebsd, cu interfața bge0 conectată la un alt sistem pe care ruleaza linux (ex: Ubuntu 14). Pe linux, interfața în care este conectat cablul este em1. Pe sistemul cu linux avem creată o interfață virtuală dummy0 care are asignată o adresă IPv6. Veți constata că dacă dați ping6 de pe sistemul cu…