Filtrar paginas con dnsforwander
-
wenas gente.. el tema es q queiro implementar un filtro en el pfsense sobre todo para la conocida facebook….
el tema es q quiero evitar el uso de la coneccion segura https y filtrarlo creando un servidor de dominios
si alguno me pudiese explicar paso a paso como crear reglas para el filtrado de esta pag con el dns forwander porq no lo entiendo muy bien y los manuales de este no explican como usarlo para filtrar o redireccionar.
desde ya muchas gracias -
Abajo, en DNS Forwarder, tienes una lista:
Host Domain IP
Si ahí pones, por ejemplo:
www facebook.com 192.168.0.1
cuando los usuarios tecleeen www.facebook.com verán (si existe) el servidor web que esté en 192.168.0.1 (si existe esta dirección IP).
Bueno, esta es una possible solución. Piensa que para implantarla las estaciones de trabajo deben emplear como DNS a pfSense, por lo que no debes tener autorizado el acceso TCP/UDP 53 hacia Internet. Es decir, las máquinas no deben poder resolver con servidores DNS de Internet. Sólo con pfSense.
También puedes emplear reglas de denegación por compañía, http://forum.pfsense.org/index.php/topic,36344
De todas maneras si estás empleando proxy transparente es el proxy quien gestiona todo esto y es a él que tendrás que negar estos accesos.
¿Proxy transparente?
Muy cómodo, pero… no gestiona ni usuarios ni https...
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)También pues plantearte de que pfSense emplee http://www.opendns.com/ pero no es gratis...
-
impecable muchisimas gracias. voy a probar todo y despues comento como salio. impecable la ayuda