Запретить доступ ко всем сайтам но нескол
-
Добрый день! Есть сервер pfsense squid установлен. Но не подходит для текущей задачи. Задача такая: ограничить доступ пользователей ко всем сайтам кроме определенных таких как mail.ru yandex.ru и еще несколько. пробовал в FreeWall -е создавал два alias - а, и на lan ставил два правила но что то не получилось?! Как это сделать может кто то помочь?
-
Я бы реализовал через DNS. Просто запретил бы ресолвить все записи, кроме определенных.
-
подскажите по точнее как это сделать?
-
Если использовать dnsmasq, то в нем можно применить такую схему при помощи параметров no-resolv и server
-
В Aliases нельзя добавлять домены. Оттуда файрволом понимаются только IP. URL там указывается на файл со списком IP если он где-то лежит.
В вашем случае надо пускать весь трафик локальных машин на прямую через проксю по порту 3128(Прописывается в браузере или в системе в целом) чтобы резало не только 80й но и 443 порт. А дальше со squid'ом и squidGuard'ом играйтесь как вам интересно.
Использую вполне успешно такую схему но задачи немного слоджнее. Режем конкретику в сети вроде порнухи и соцсетей…