Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    permettere navigazione solo verso alcuni domini senza configurazione proxy

    Scheduled Pinned Locked Moved Italiano
    11 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • fabio.viganoF
      fabio.vigano
      last edited by

      Ciao,
      Puoi usare pfBlocker devel attivando e configurando il modulo DNSBL

      Ciao Fabio

      ===============================
      pfSenseItaly.com
      La risorsa italiana per pfSense

      Se il post o la risposta ti sono stati utili clicca su 👍

      1 Reply Last reply Reply Quote 1
      • X
        xalex1977
        last edited by xalex1977

        non ho trovato come usare pfBlocker per bloccare tutto il traffico e permettere solo alcuni domini :(
        normalmente viene usato in maniera contraria , cioè bloccare alcuni domini ....
        inoltre è possibile usarlo se i client hanno configurato come dns il server win 2016 di active directory? o necessitano come DNS pfSense?

        1 Reply Last reply Reply Quote 0
        • fabio.viganoF
          fabio.vigano
          last edited by

          pfBlocker crea solo degli alias e poi li associa a delle regole quindi da pfblocker puoi gestire la whitelist mentre metti una regola che blocchi tutto il traffico direttamente nelle rules del firewall
          Ciao Fabio

          ===============================
          pfSenseItaly.com
          La risorsa italiana per pfSense

          Se il post o la risposta ti sono stati utili clicca su 👍

          X 1 Reply Last reply Reply Quote 1
          • X
            xalex1977 @fabio.vigano
            last edited by xalex1977

            @fabio-vigano said in permettere navigazione solo verso alcuni domini senza configurazione proxy:

            pfBlocker crea solo degli alias e poi li associa a delle regole quindi da pfblocker puoi gestire la whitelist mentre metti una regola che blocchi tutto il traffico direttamente nelle rules del firewall
            Ciao Fabio

            inoltre è possibile usarlo se i client hanno configurato come dns il server win 2016 di active directory? o necessitano come DNS pfSense (attivando DNS Resolver)?

            1 Reply Last reply Reply Quote 0
            • fabio.viganoF
              fabio.vigano
              last edited by

              Si, puoi usarlo, basta che il DNS di Win 2016 faccia forward verso il dns di pfsense
              Ciao

              ===============================
              pfSenseItaly.com
              La risorsa italiana per pfSense

              Se il post o la risposta ti sono stati utili clicca su 👍

              X 1 Reply Last reply Reply Quote 1
              • X
                xalex1977 @fabio.vigano
                last edited by

                @fabio-vigano said in permettere navigazione solo verso alcuni domini senza configurazione proxy:

                Si, puoi usarlo, basta che il DNS di Win 2016 faccia forward verso il dns di pfsense
                Ciao

                oppure potrei modificare il DHCP attivo sul server win 2016 e far assegnare come DNS pfsense hai client e impostare in pfsense:
                347a866c-922f-41ba-ad4a-743e48bf0b0d-image.png
                ip (es. 192.168.1.1) del server win 2016 in modo da risolvere correttamente i pc dell'active directory e allo stesso tempo la risoluzione verso internet già configurata sul server win 2016 con server d'inoltro Cloudflare, che ne pensi?

                fabio.viganoF 1 Reply Last reply Reply Quote 0
                • fabio.viganoF
                  fabio.vigano @xalex1977
                  last edited by

                  @xalex1977 no, il DNS di Windows ha funzioni particolari per la gestione del dominio.
                  Non farei mai una configurazione simile.
                  Ciao

                  ===============================
                  pfSenseItaly.com
                  La risorsa italiana per pfSense

                  Se il post o la risposta ti sono stati utili clicca su 👍

                  1 Reply Last reply Reply Quote 1
                  • X
                    xalex1977
                    last edited by xalex1977

                    ho abilitato pfblockerng e ho inserito in whitelist:
                    506a5947-f135-40bf-abc9-a43b5e5723a8-image.png

                    poi non capisco come devo configurarlo, se su rules blocco in out la navigazione in ogni caso anche i domini in whitelist non funzionano anche se presente:
                    50bf120a-56bd-4a7b-a3b0-426a90c236b6-image.png
                    questa regola che crea in automatico contiene solo alcuni indirizzi ip e non i domini che devo sbloccare,
                    online non sono riuscito a trovare una guida per abilitare solo alcuni domini :(

                    mi sembra di capire che la rules non la crea con i domini quindi per me inutile
                    63fb77c6-eb08-4d18-a25a-b3ff9c22e10a-image.png

                    1 Reply Last reply Reply Quote 0
                    • X
                      xalex1977
                      last edited by

                      alla fine ho risolto usando Squid in modalità "trasparent proxy" + SquidGuard negando tutto da Squidguard e permettendo solo i domini e sottodomini di Lark:

                      3dced2ab-bc09-4de5-b307-7e019d4db1e7-image.png

                      specificandoli su SquidGuard in "target categories" Domain List:

                      41b338fa-ff55-469c-a463-59a2f1f4c899-image.png

                      il server windows assegna hai client come gateway l'ip di PfSense che a sua volta fa passare tutto il traffico attraverso il proxy trasparente 😉

                      1 Reply Last reply Reply Quote 0
                      • X
                        xalex1977
                        last edited by

                        nel log di Squid (trasparent proxy) trovo moltissimi errori di questo tipo:

                        NONE/000 error:transaction-end-before-headers
                        NONE/503 http:443
                        NONE/200 http:443

                        5abd4caa-ec0b-4463-b9aa-8851b488912c-image.png

                        da cosa dipende?
                        è un problema?

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.