Вопрос по Firewall \ Aliases
-
Вопрос в следующем - мне необходимо разрешить ходить в интернет лишь на определённые сайты. Допустим как пример 000.ru. Я создаю алес с параметрами Type - 000.ru, затем правило где всем разрешаю Destination - имя алес. Тем самым все спокойно ходят на 000.ru.
Но так же мне необходимо чтобы пользователи могли ходить и на 111.000.ru и на 222.000.ru и т.д. этих поддоменов очень большое количество и все они имеют разные ip адреса, которые ещё и меняются с некоторой периодичностью.
В алес нет возможности записать домен с регулярном выражением например *.000.ruкак мне быть?
-
Надо смотреть в сторону DNSBL на Pfblocker или Squid/Squidguard. Там регулярные выражения в доменах и URL можно и нужно использовать.
-
Squidguard мне тут не подходит, так как эти правила должны распространятся как раз в обход squid и Squidguard, т.е. для неавторизованных пользователей. Для тех кто использует мой pfsense как шлюз а не проксю.