Правило блокировки сайтов.
-
Доброго времени суток уважаемые форумчане.
(вторая тема, первую запостил в ненашеязычное сообщество, прошу прощения)
Установил pFsense и Squid в непрозрачном режиме.
Подскажите как настроить блокировку сайтов (http/https) по принципу "Блокировать все кроме..." ?
Список разрешенных сайтов есть.
Спасибо. -
@m010103 Там на вкладке ACLs есть Whitelist, куда заносите разрешенные сайты, и Blacklist, где можно написать что-то вроде /^.+$/ чтобы блокировать все остальное. Сам не пробовал, над регулярным выражением возможно вам придется поработать
-
@oleg1969
62 сайта -
@rubic said in Правило блокировки сайтов.:
@m010103 Там на вкладке ACLs есть Whitelist, куда заносите разрешенные сайты, и Blacklist, где можно написать что-то вроде /^.+$/ чтобы блокировать все остальное. Сам не пробовал, над регулярным выражением возможно вам придется поработать
У Сквида это выглядит так:
^*\.*$
где посмотреть синтаксис для pfsense?
-
@m010103 в pfSense же обычный squid, значит по идее и для него так же должно быть. Попробуйте так и эдак
-
К тому же , есть предположение, что просто редактировать списки в ACL не даст нужного результата.
Где-то еще нужно указать правила и для кого оно существует. (я не силен в pfsense...)
А также остается вопрос с фильтрацией HTTPS. -
@m010103 Проверил, вот это работает: ^.+$ (т. е. без слэшей). HTTPS - как обычно, по SNI, который сейчас пока еще не у всех зашифрован :)
-
@m010103 Здр
а что понимается под "фильтрацией HTTPS" ?
Можно привести пример ?
Я просто недавно решал подобную задачу , которая состояла в том , чтобы распределить трафик от стримингового устройства по нескольким шлюзам, в зависимости от того какая программа на нем запущена.
Проблема состояла в том , что список ip-адресов серверов , к которым может обращаться программа, постоянно меняется, и время жизни DNS ответа достаточно короткое
решение ,по-моему, получилось достаточно гибким и быстрым , потому что работает на уровне ядра PFSense.