как Закрыть доступ сайтам?(решено)
-
только вот вопрос как бы сделать чтобы фаервол сам преобразовывал доменное имя в IP-адрес?
нельзя.
-
а без прокси блочить мона?
Можно, пакет есть по DNS блочит.
неужто фаервол не может на определенные адреса запереть доступ, наверно можно
только вот вопрос как бы сделать чтобы фаервол сам преобразовывал доменное имя в IP-адрес?Не может. Это не его работа.
что то я непонимаю как настроить squid прозрачно?
Поставить галку Transparent proxy.
-
а без прокси блочить мона?
Можно, пакет есть по DNS блочит.
О.. и как этот пакет называется?
-
а без прокси блочить мона?
Можно, пакет есть по DNS блочит.
О.. и как этот пакет называется?
Посмотрите описание пакетов.
-
использовал этот dns blocker. Вещь глючная и жутко нагибающая ОЗУ. База для России не актуальна.
Попробуйте использовать сервис типа rejector.ru, opendns.com. Только минус в том, что гибко доступ для конкретных пользователей не настроишь. -
А почему squid + squid guard не хотите использовать? Работает нормально. Если поставите галочку transparent, то на стороне клиента никаких настроек вводить не нужно.
-
при установки squid возникает задержка при открытии сайта, то есть набираешь www.ya.ru 3-4 сек тупит а только потом начинается загрузка. может быть что-то нужно подкрутить?, галку прозрачности поставил.
-
при установки squid возникает задержка при открытии сайта, то есть набираешь www.ya.ru 3-4 сек тупит а только потом начинается загрузка. может быть что-то нужно подкрутить?, галку прозрачности поставил.
Может быть у вас в заданных ДНС один из них не работает? У меня все относительно быстро, pfsense построен на ПК Athlon X2 4800. Где-то на англоязычной части форума встречал, как ускорить SQUID, предлагалось редактировать вручную конфигурационный файл, народ писал, что скорость возросла намного.
-
а хоть что искал по сквиду?
-
ipconfig /all с клиентской машины покажи
( шлюзом на клиенте ip pfsense поставь летать должно если пров шустрый ;) -
Физический адрес. . . . . . . . . : 00-19-D1-09-73-10
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.5.102
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.5.1
DHCP-сервер . . . . . . . . . . . : 192.168.5.1
DNS-серверы . . . . . . . . . . . : 192.168.5.1
Аренда получена . . . . . . . . . : 25 декабря 2010 г. 0:52:23
Аренда истекает . . . . . . . . . : 25 декабря 2010 г. 2:52:23да когда без сквида тоже всё летало.
-
у клиента в настройках сетевой на закладке wins поставь галку "вкл. netbios через tcpip" и добавь wins 192.168.5.1 (как я понял это адрес пфсенса
(сервера в локалке есть? -
вкл. netbios через tcpip сделал
wins 192.168.5.1 сделал
тупить стало больше -убрал,
пока работает так.
в понедельник буду пробовать rejector.ru -
Может поможет.
Когда-то была "проблема" после усановки squid-а: на клиенте тормозили странички локальной файло-мусорки.
Сделал правило в firewall-е с логированием, смотрю - клиент ломиться на 127.0.0.1:80.
Сделал правило на разрешение 127.0.0.1:80, всё заработало. -
Попробуйте по аналогии с monowall - "Фильтрацию контента предлагается делать при помощи бесплатного сервиса OpenDNS."
http://thin.kiev.ua/index.php?option=com_content&view=article&id=294:m0n0wall-nanowall&catid=53:monowal&Itemid=81
-
OpenDNS хороший сервис, для России далековат. У нас же есть свои skydns и rejector.ru c более актуальной для России базой и временем отклика на запрос.
-
Принцип человеку понятен. А сервис сам выберет. :) Инструкция для "одарённых" по пользованию сервисом
http://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63 -
сделал через rejector.ru
всё пашет. спасибо всем кто откликнулся.