Не правильно работает правило

doomerman

На pfsense 2.0.1 закрывал социальные сети по методу http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
сделал все тоже самое на 2.2.1 - при включеном правиле пропадает интернет вообще

В чем может быть дело?

DasTieRR

@doomerman:

На pfsense 2.0.1 закрывал социальные сети по методу http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
сделал все тоже самое на 2.2.1 - при включеном правиле пропадает интернет вообще

В чем может быть дело?

Сделал так же на виртуалке, тоже пропал инет.

werter

Использую для этих целей squid3-dev + squidGuard-squid3, настроен прозрачный прокси и проксирование HTTPs с подменой сертификатов. В squidGuard использую блэклист http://www.shallalist.de/Downloads/shallalist.tar.gz. Для бана соцсетей и анонимайзеров в этом блэклисте есть фильтры !blk_BL_anonvpn, !blk_BL_redirector, !blk_BL_socialnet, работают прекрасно. Лист !blk_BL_redirector был проверен на первой десятке выдачи гула по словам "анонимайзер" и "разблокировать вконтакте", в !blk_BL_socialnet есть все популярные соц сети. Все что надо блочится.

https://forum.pfsense.org/index.php?topic=91793.0

flagman

doomerman, DasTieRR! Обратите внимание что этот способ выполнен на Layer7, после версии 2.1.5, он не работает. По мимо того что и-нета нету, ещё и загрузка ЦПУ под 100%…
Следим за этим багом здесь  https://redmine.pfsense.org/issues/4276
И надеемся что в версии 2.2.3 уже будет сделано!