Как разрешить доступ только на определенные сайты.
-
Всем привет! Кто знает, как можно разрешить доступ только на определенные сайты для сотрудников? Т.е. заблокировать весь доступ и разрешить точечно на нужные сайты? Squidquard умеет делать подобное, но мне нужен тотальный черный список всего. Как его сделать?
-
@olegatelega
Добрый
Правилом fw на ЛАН, предварительно завернув все dns запросы из лан на пф и создав алиас в fw из блокируемых ресурсов. -
@werter
Спасибо за ответ!
Но я так понимаю, что через алиасы можно заблочить только те ресурсы, которые туда и пропишешь. А я бы хотел сначала заблочить все, а потом разрешить некоторые. Как в касперском, например.
-
Присоеденяюсь к вопросу. Иногда нужно всем пользователям вручную через pf включать чисто белый список сайтов. Подскажите как проще это организовать .
-
@nvidia_2011
@olegatelega
Рисуйте только разрешающее правило.
Философия пф такова, что по умолч. запрещено все, что не разрешено явно.
На пальцах: если будет только разрешающее правило и оно будет ОДНО, то все остальное будет заблокировано.
Правила читаются сверху вниз до 1-го совпадения (это не касается правил во floating rules - там могут быть нюансы). -
@werter
Спасибо! Если правильно понял, надо убрать разрешающее правило на ЛАН (которое по умолчанию разрешает все), создать алиас, напихать в него свои хотелки (куда разрешить доступ) и создать правило на ЛАНе с этим алиасом, которое и будет разрешать весь нужный трафик. -
Добрый
@olegatelega
Да, ход верен ) -
Спасибо большое, добрый человек! Тему закрываем.)
