Правило блокировки сайтов.



  • Доброго времени суток уважаемые форумчане.
    (вторая тема, первую запостил в ненашеязычное сообщество, прошу прощения)
    Установил pFsense и Squid в непрозрачном режиме.
    Подскажите как настроить блокировку сайтов (http/https) по принципу "Блокировать все кроме..." ?
    Список разрешенных сайтов есть.
    Спасибо.



  • @m010103 Там на вкладке ACLs есть Whitelist, куда заносите разрешенные сайты, и Blacklist, где можно написать что-то вроде /^.+$/ чтобы блокировать все остальное. Сам не пробовал, над регулярным выражением возможно вам придется поработать



  • @oleg1969
    62 сайта



  • @rubic said in Правило блокировки сайтов.:

    @m010103 Там на вкладке ACLs есть Whitelist, куда заносите разрешенные сайты, и Blacklist, где можно написать что-то вроде /^.+$/ чтобы блокировать все остальное. Сам не пробовал, над регулярным выражением возможно вам придется поработать

    У Сквида это выглядит так:

    ^*\.*$
    

    где посмотреть синтаксис для pfsense?



  • @m010103 в pfSense же обычный squid, значит по идее и для него так же должно быть. Попробуйте так и эдак



  • К тому же , есть предположение, что просто редактировать списки в ACL не даст нужного результата.
    Где-то еще нужно указать правила и для кого оно существует. (я не силен в pfsense...)
    А также остается вопрос с фильтрацией HTTPS.



  • @m010103 Проверил, вот это работает: ^.+$ (т. е. без слэшей). HTTPS - как обычно, по SNI, который сейчас пока еще не у всех зашифрован :)



  • @m010103 Здр
    а что понимается под "фильтрацией HTTPS" ?
    Можно привести пример ?
    Я просто недавно решал подобную задачу , которая состояла в том , чтобы распределить трафик от стримингового устройства по нескольким шлюзам, в зависимости от того какая программа на нем запущена.
    Проблема состояла в том , что список ip-адресов серверов , к которым может обращаться программа, постоянно меняется, и время жизни DNS ответа достаточно короткое
    решение ,по-моему, получилось достаточно гибким и быстрым , потому что работает на уровне ядра PFSense.


Log in to reply