Как я пытался заблокировать интернет радио
Настроил я iptables и вроде все хорошо и красиво, все работает. все довольны, есть шейпинг, который нормально и равномерно распределял трафик, приоритезация пакетов. Пользователям были заблокированы все социальные сети и вроде бы пора работать, но они нашли новый способ веселиться и воспитывать мое терпение — стали слушать интернет радио. И я решил с этим бороться…Сначала я попробовал L7-filters, однако они не справились с самым главным — с торентами (которые пришлось прикрыть по списку в squid’е и расширения файлов torrents) — конечно это не решение проблемы, однако у меня перестали качать на работе после этого. Там же пытался заблокировать и радио, но не помогло.
Вторая попытка и надежда была на squid с mime типами, которые тоже не смогли заблокировать большинство радио поточных трансляций
Ну и третья — в iptables закрыл порты 8000,445 и попробовал правило со strings
iptables -A FORWARD -m string —string «radio» —algo kmp -j DROP
благодаря которому радио перестало работать в 99% случаев, но также перестали работать 80% других сайтов =) наверное там везде встречались всякие radio-button или я уже не знаю.
Вывод очевиден — я не справился, и не нашел в интернете реального способа бороться с этим. Что очень грустно.