Ограничение доступа, до нескольких сайтоk
-
Допустим мне нужно что пользователь имел доступ только к нескольким сайтом, остальное не мог открыть. Перечитал кучу инфы, не могу найти подходящую инструкцию по настройке. :'(
-
Доброе.
@with_love_from_kz:… перечитал кучу инфы, не могу найти подходящую инструкцию по настройке. :'(
Это не правда.
-
если вы не знаете как такое сделать, значит PF не для вас.
Используйте например zyxel keenetik lite или любой домашний роутер. Там есть всякая блокировка сайтов. -
если вы не знаете как такое сделать, значит PF не для вас.
Используйте например zyxel keenetik lite или любой домашний роутер. Там есть всякая блокировка сайтов.Суть вопроса не в том для меня он или не для меня. Ha PFsense построена локальная сеть предприятия, если есть ссылка на интересующую меня информацию, то поделитесь. Считаю что Ваш ответ не по теме, если не можете как то помочь
-
Доброе.
@with_love_from_kz:… перечитал кучу инфы, не могу найти подходящую инструкцию по настройке. :'(
Это не правда.
Это правда, я два часа рабочего времени потерял на прочтение не той информации. После чего решил спросить у тех кто уже прошёл через это…
-
Блокировку по имени, наверное только SQUID, блокировку по IP можно и firewall`ом, но на одном IP как правило весят много сайтов.
Еще один вариант, можно у себя на pf прописать имя сайта в dns resolve, но это будет действовать на всех или в hosts локального компьютера прописать имя.сайта 127.0.0.0. но пытливый пользователь или антивирус могут заметить и исправить. -
ладно, потеряю ради новичка пару минут. Итак, ваши варианты:
- блокировка на уровне запрета по IP. Резолвим сайт, блокировки вносим в алиас, на интерфейсе ставим запрет исходящего траффа с этого ПК на этот алиас.
- блокировка на уровне DNS. Делаем правило, которое для ЭТОГО ПК делает резолв в другой адрес.
- DPI системы, сурикат, и т.п.
- прокся со своими правилами
Надеюсь Вы с умом воспользуетесь советом.
-
ладно, потеряю ради новичка пару минут. Итак, ваши варианты:
- блокировка на уровне запрета по IP. Резолвим сайт, блокировки вносим в алиас, на интерфейсе ставим запрет исходящего траффа с этого ПК на этот алиас.
- блокировка на уровне DNS. Делаем правило, которое для ЭТОГО ПК делает резолв в другой адрес.
- DPI системы, сурикат, и т.п.
- прокся со своими правилами
Надеюсь Вы с умом воспользуетесь советом.
Спасибо за совет. Оч. помогло
