SQUID e SQUIDGUARD non mi bloccano niente
-
probabilmente perchè gli stati sono ancora attivi e finchè non scadono le regole del firewall non entrano in funzione, se vuoi essere sicuro che vengano bloccati nuovamente e immediatamente resetta gli stati dopo aver riattivato pfblockerng ( diagnostic / states / reset states)
-
@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:
probabilmente perchè gli stati sono ancora attivi e finchè non scadono le regole del firewall non entrano in funzione, se vuoi essere sicuro che vengano bloccati nuovamente e immediatamente resetta gli stati dopo aver riattivato pfblockerng ( diagnostic / states / reset states)
Ho resettato come mi hai indicato tu, ma che strano però. Funziona con gli altri siti simili (porn), ma non con quello con cui ho fatto la prova prima. Ho pure pulito la cache del browser nel dubbio.
Per la cronaca, ho risolto la questione del funzionamento di dns resolver perché probabilmente ho disattivato l'opzione "DNS Sicuri" dalla Vodafone station.
Giusto per curiosità perché pfblockerng ha bisogno di DNS resolver e non funziona invcece con il forwarded?
Grazie -
perchè dns resolver (unbound) ha la possibilità di aggiungere i filtri con configurazioni aggiuntive, se vai a vedere nelle impostazioni di dns resolver sotto advanced dovrebbe essersi aggiunto in automatico una direttiva di pfblockerng, dns forwarder usa dnsmasq che non ha quelle capacità
-
@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:
perchè dns resolver (unbound) ha la possibilità di aggiungere i filtri con configurazioni aggiuntive, se vai a vedere nelle impostazioni di dns resolver sotto advanced dovrebbe essersi aggiunto in automatico una direttiva di pfblockerng, dns forwarder usa dnsmasq che non ha quelle capacità
c'è questa
server:include: /var/unbound/pfb_dnsbl.*confnelle opzioni
Custom options
Poi non vedo altro che fa riferimento a pfbloker.
A proposito, già che ci siamo, allo voce "DNS Query Forwarding" è abilitato "Enable Forwarding Mode"
Deve essere così? Che significa?
Grazie -
se è abilitato le richieste dns vengono fatte ai server che hai specificato in system / general setup o ai dns del tuo ISP, se è disabilitato le richieste dns vengono fatte ai server dns radice (root name server). diciamo che alla fin fine non ci sono grosse differenze tra una soluzione e l'altra
-
@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:
se è abilitato le richieste dns vengono fatte ai server che hai specificato in system / general setup o ai dns del tuo ISP, se è disabilitato le richieste dns vengono fatte ai server dns radice (root name server). diciamo che alla fin fine non ci sono grosse differenze tra una soluzione e l'altra
Ma questo non lo rende simile al DNS Forwarder?
Grazie -
praticamente uguale solo che uno e' unbound 'altro dnsmasq
-
@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:
praticamente uguale solo che uno e' unbound 'altro dnsmasq
Pensavo che DNS resolver fosse unbound e DNS forwarder tipo dnsmasq.
Non ho capito allora perché mettere quell'opzione (DNS Query Forwarding"-> "Enable Forwarding Mode) in DNS Resolver.
Non ha senso per me, ovviamente basandomi sulle mie scarse conoscenze.Come ultima cosa, conviene non attivare quell'opzione in DNS resolver allora? O serve nel caso "l'unbound" del DNS resolver avvesse problemi (non saprei nemmeno quali comunque :-))
Grazie -
@senseiluke said in SQUID e SQUIDGUARD non mi bloccano niente:
lve
DNS Resolver è unbound e ha l'opzione forwarder ma resta sempre unbound
DNS Forwarder è dnsmasq, fa solo da forwarder ed è una versione più limitata/leggeraconviene non attivare solo se non vuoi usare i dns specifici del tuo isp o altri da te specificati, come gia detto ci sono pochi e irrilevanti svantaggi/vantaggi nel attivare o disattivare quella opzione
-
ok Grazie di tutto