Запретить доступ ко всем сайтам но нескол



  • Добрый день! Есть сервер pfsense squid установлен. Но не подходит для текущей задачи. Задача такая: ограничить доступ пользователей ко всем сайтам кроме определенных таких как mail.ru yandex.ru и еще несколько. пробовал в FreeWall -е создавал два alias - а, и на lan ставил два правила но что то не получилось?! Как это сделать может кто то помочь?



  • Я бы реализовал через DNS. Просто запретил бы ресолвить все записи, кроме определенных.



  • подскажите по точнее как это сделать?



  • Если использовать dnsmasq, то в нем можно применить такую схему при помощи параметров no-resolv и server



  • В Aliases нельзя добавлять домены. Оттуда файрволом понимаются только IP. URL там указывается на файл со списком IP если он где-то лежит.
    В вашем случае надо пускать весь трафик локальных машин на прямую через проксю по порту 3128(Прописывается в браузере или в системе в целом) чтобы резало не только 80й но и 443 порт. А дальше со squid'ом и squidGuard'ом играйтесь как вам интересно.
    Использую вполне успешно такую схему но задачи немного слоджнее. Режем конкретику в сети вроде порнухи и соцсетей…


Log in to reply