Заблокировать все домены tv
-
Здравствуйте.
Подскажите, как прописать блокировку всего домена tv ? Там нет ничего, что нужно для работы, по крайней мере у нас. -
@max5775 Например - с помощью dns override (DNS-сервером для LAN должен быть pfSense)
https://forum.netgate.com/topic/117022/how-to-block-a-top-level-domain-pfsense/2С помощью пакета PfBlockerNG v2.0
https://forum.netgate.com/topic/91736/pfblockerng-v2-0-w-dnsblС помощью Squid?
-
dns у всех по умолчанию pfsense, что прописать туда?
-
В DNS Resolve и DNS Forward есть настройка Domain Overrides, вот в неё и пропишите несуществующий DNS который будет отвечать за ресолв зоны
-
Да как мне прописать сразу весь домен tv?
*.tv не катит, там запрашивает адрес конкрентного домена типа video.tv и пр. -
все разобрался, прописал просто tv и еще fm и все заблокировалось как надо
-
а куда прописали то?
можно картинку ? -
В dns resolver, в самый низ. Послал все запросы на 10.10.10.10
-
@max5775 поставил, но не отрабатывает (
-
@millenium, я скрин с рабочего шлюза сделал. Либо у тебя данный шлюз не является dns-сервером по умолчанию на ПК, с которого ты проверяешь работу блокировки. На каком сайте проверял работу?
-
-
@millenium, использовать в качестве dns адрес сервера pfsense.
Если у тебя в dns стоит адрес контроллера домена (доменная сеть), то на контроллере домена в настройке dns-сервера добавить pfsense в качестве сервера пересылки запросов, чтобы он стоял в самом верху. Других причин не использовать pfsense в качестве dns не вижу. -
на моих серверах сейчас стоят DNS от ya.ru
- первым я ставлю DNS от pfsense
Сразу же ошибка при добавлении в Серверах пересылки - мой pfsense недоступен.
Неизвестная ошибка при проверке сервера ... -
Значит dns resolver на pfsense не включен, или его файерволл блочит dns запросы к себе.
Попробуй просто на любой машине прописать dns от pfsense и попробовать выйти в интеренет с ним, или сделать любой запрос в nslookup. -
@oleg1969
у меня проблема не в порнухе, это не самая большая проблема.
Проблема в том, что бы запретить доступ ко всем видео и аудио ресурсам.
Если IE без флеша как то это решается, но тот же гугл хром без проблем открывает.
Вот, как вариант блочить по доменам tv и fm
-
@millenium
Добрый вечер
Если нужно заблокировать только доступ к 2-м доменам .tv и .fm - есть еще одно решение , которые не использует дополнительное ПО . Можно написать скрипт для Netgrpaph , который будет отбрасывать все пакеты на 53 порту , содержащие эти волшебные буковки . Это решение работает на уровне ядра Freebsd и работает очень быстро . Ничего дополнительно устанавливать не надо , ядро уже скомпилировано с нужными опциями . Минус этого решения один - оно не масштабируемо . Т е для добавления доменов придется переписывать скрипт (но это не сложно) . Если надо , помогу , пишется такое быстроВот результат запущенного скрипта с блокировкой tv и fm