Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Limitazione internet con pochi siti web accessibili dalla Lan

    Italiano
    3
    4
    2915
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Ondaq last edited by

      Ciao,

      Vi scrivo perche' ho installato un server ubuntu e con virtualbox ho installato pfSense 2.0 RC1.
      Il server ha 2 schede di rete, 1 Wan, 1 Lan.
      Ora la mia necessità e far navigare i 5 client della Lan solo su questi siti chiudendo tutti servizi tipo chat come skype ecc:

      https://www.google.com/a/miosito.it (google Apps)
      https://mail.google.com/a/miosito.it
      https://docs.google.com/a/miosito.it
      https://sites.google.com/a/miosito.it
      www.viamichelin.it
      www.comuni-italiani.it
      www.paginebianche.it
      www.paginegialle.it
      www.tuttocitta.it

      Ho deciso di usare il modulo captive portal per fare questo lavoro sulla interfaccia Lan.
      Oltretutto nella versione di pfsense 2.0 RC1 e possibile usare la whitelist by hostname; nonostante questo pero' domini come google o come viamichelin che utilizzano molteplici indirizzi IP pubblici non mi hanno permesso di mettere in produzione la macchina.
      Ad ora mi funziona solo in parte e solo per siti con indirizzo IP pubblico singolo come paginebianche.it.
      Ora vi chiedo consiglio per come raggiungere il mio obbiettivo tramite qualche escamotage (regole firewall) oppure utilizzando un modulo differente dal CP per far funzionare tutto a dovere.

      Ciao
      Ondaq

      1 Reply Last reply Reply Quote 0
      • O
        Ondaq last edited by

        Possibile che non ci sia nessun suggerimento ?

        Ciao Onda

        1 Reply Last reply Reply Quote 0
        • M
          mafaldo last edited by

          Ciao,
          se non ho capito male il tuo problema potresti usare il proxy squid, metti nelle impostazioni di blacklist qualcosa tipo:
          com
          www
          it
          in maniera da bloccare di default tutti i siti che contengono quelle parole nei nomi, quindi la maggior parte.
          Nella whitelist invece ci metti i tuoi siti, così dovrebbe andare. Ovviamente poi dovresti impostare il proxy in tutti i browser e bloccare la porta 80 sul firewal per costringere i client ad avere l'impostazione del proxy per andare su internet.
          Fammi sapere,
          andrea

          1 Reply Last reply Reply Quote 0
          • Z
            ziomik last edited by

            Installi squid+squidGuard
            Il proxy server squid lo metti come trasparente, cosi' eviti di mettere il proxy sui client e squidGuard (ottimo filtro web) lo setti come desideri.
            Entrambi sono disponibile come Package nell'interfaccia web di pfsense.
            Ciao !

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy