Вопрос по Firewall \ Aliases



  • Вопрос в следующем - мне необходимо разрешить ходить в интернет лишь на определённые сайты. Допустим как пример 000.ru. Я создаю алес с параметрами Type - 000.ru, затем правило где всем разрешаю Destination - имя алес. Тем самым все спокойно ходят на 000.ru.
    Но так же мне необходимо чтобы пользователи могли ходить и на 111.000.ru и на 222.000.ru и т.д. этих поддоменов очень большое количество и все они имеют разные ip адреса, которые ещё и меняются с некоторой периодичностью.
    В алес нет возможности записать домен с регулярном выражением например *.000.ru

    как мне быть?



  • Надо смотреть в сторону DNSBL на Pfblocker или Squid/Squidguard. Там регулярные выражения в доменах и URL можно и нужно использовать.



  • Squidguard мне тут не подходит, так как эти правила должны распространятся как раз в обход squid и Squidguard, т.е. для неавторизованных пользователей. Для тех кто использует мой pfsense как шлюз а не проксю.


Log in to reply