Как заблокировать YouTube: блокировка трафика на youtube.com через http-redirect на Ericsson SmartEdge.
У наших клиентов возникла задача заблокировать доступ абонентов на сайт youtube.com. Возникла не спроста, а по судебному предписанию, новое веяние…
Реализуем блокировку через http-redirect, трафик направленный вышеупомянутый сайт будет перенаправляться на страницу оператора с информацией.
Пример конфигурирования:
[local]Redback(config)#context isp
[local]Redback(config-ctx)#!
[local]Redback(config-ctx)#interface subs multiband
[local]Redback(config-if)#ip address 17.1.1.1/21
[local]Redback(config-if)#ip pool 17.1.1.0/24
[local]Redback(config-if)#!
[local]Redback(config-if)#aaa authentication subscriber radius
[local]Redback(config-ctx)#!
[local]Redback(config-ctx)#policy access-list find_tcp
[local]Redback(config-access-list)#seq 10 permit tcp any 173.194.32.192 0.0.0.15 class tcp
[local]Redback(config-access-list)#!
[local]Redback(config-access-list)#http-redirect profile h_redirect
[local]Redback(config-hr-profile)#url «//2.2.2.2:8888»
[local]Redback(config-hr-profile)# message «to be redirected to this address»
[local]Redback(config-hr-profile)#!
[local]Redback(config-hr-profile)#subscriber default
[local]Redback(config-sub)#ip address pool
[local]Redback(config-sub)#http-redirect profile h_redirect
[local]Redback(config-sub)#forward policy red_pol in
[local]Redback(config-sub)#!
[local]Redback(config-sub)#! ** End Context **
[local]Redback(config-sub)#!
[local]Redback(config-sub)#http-redirect server
[local]Redback(config-hr-server)#port 80 8888
[local]Redback(config-hr-server)#!
[local]Redback(config-hr-server)#forward policy red_pol
!
[local]Redback(config-policy-frwd)#ip access-group find_tcp isp
[local]Redback(config-policy-group)#class tcp
[local]Redback(config-policy-group-class)#redirect destination local
[local]Redback(config-policy-group-class)#
[local]Redback(config-policy-group-class)#
[local]Redback(config-policy-group-class)#end