Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Limitazione internet con pochi siti web accessibili dalla Lan

    Scheduled Pinned Locked Moved
    Italiano
    3
    4
    3.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Ondaq
      last edited by

      Ciao,

      Vi scrivo perche' ho installato un server ubuntu e con virtualbox ho installato pfSense 2.0 RC1.
      Il server ha 2 schede di rete, 1 Wan, 1 Lan.
      Ora la mia necessità e far navigare i 5 client della Lan solo su questi siti chiudendo tutti servizi tipo chat come skype ecc:

      https://www.google.com/a/miosito.it (google Apps)
      https://mail.google.com/a/miosito.it
      https://docs.google.com/a/miosito.it
      https://sites.google.com/a/miosito.it
      www.viamichelin.it
      www.comuni-italiani.it
      www.paginebianche.it
      www.paginegialle.it
      www.tuttocitta.it

      Ho deciso di usare il modulo captive portal per fare questo lavoro sulla interfaccia Lan.
      Oltretutto nella versione di pfsense 2.0 RC1 e possibile usare la whitelist by hostname; nonostante questo pero' domini come google o come viamichelin che utilizzano molteplici indirizzi IP pubblici non mi hanno permesso di mettere in produzione la macchina.
      Ad ora mi funziona solo in parte e solo per siti con indirizzo IP pubblico singolo come paginebianche.it.
      Ora vi chiedo consiglio per come raggiungere il mio obbiettivo tramite qualche escamotage (regole firewall) oppure utilizzando un modulo differente dal CP per far funzionare tutto a dovere.

      Ciao
      Ondaq

      1 Reply Last reply Reply Quote 0
      • O
        Ondaq
        last edited by

        Possibile che non ci sia nessun suggerimento ?

        Ciao Onda

        1 Reply Last reply Reply Quote 0
        • M
          mafaldo
          last edited by

          Ciao,
          se non ho capito male il tuo problema potresti usare il proxy squid, metti nelle impostazioni di blacklist qualcosa tipo:
          com
          www
          it
          in maniera da bloccare di default tutti i siti che contengono quelle parole nei nomi, quindi la maggior parte.
          Nella whitelist invece ci metti i tuoi siti, così dovrebbe andare. Ovviamente poi dovresti impostare il proxy in tutti i browser e bloccare la porta 80 sul firewal per costringere i client ad avere l'impostazione del proxy per andare su internet.
          Fammi sapere,
          andrea

          1 Reply Last reply Reply Quote 0
          • Z
            ziomik
            last edited by

            Installi squid+squidGuard
            Il proxy server squid lo metti come trasparente, cosi' eviti di mettere il proxy sui client e squidGuard (ottimo filtro web) lo setti come desideri.
            Entrambi sono disponibile come Package nell'interfaccia web di pfsense.
            Ciao !

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.