Не правильно работает правило



  • На pfsense 2.0.1 закрывал социальные сети по методу http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
    сделал все тоже самое на 2.2.1 - при включеном правиле пропадает интернет вообще

    В чем может быть дело?



  • @doomerman:

    На pfsense 2.0.1 закрывал социальные сети по методу http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
    сделал все тоже самое на 2.2.1 - при включеном правиле пропадает интернет вообще

    В чем может быть дело?

    Сделал так же на виртуалке, тоже пропал инет.



  • Использую для этих целей squid3-dev + squidGuard-squid3, настроен прозрачный прокси и проксирование HTTPs с подменой сертификатов. В squidGuard использую блэклист http://www.shallalist.de/Downloads/shallalist.tar.gz. Для бана соцсетей и анонимайзеров в этом блэклисте есть фильтры !blk_BL_anonvpn, !blk_BL_redirector, !blk_BL_socialnet, работают прекрасно. Лист !blk_BL_redirector был проверен на первой десятке выдачи гула по словам "анонимайзер" и "разблокировать вконтакте", в !blk_BL_socialnet есть все популярные соц сети. Все что надо блочится.

    https://forum.pfsense.org/index.php?topic=91793.0



  • doomerman, DasTieRR! Обратите внимание что этот способ выполнен на Layer7, после версии 2.1.5, он не работает. По мимо того что и-нета нету, ещё и загрузка ЦПУ под 100%…
    Следим за этим багом здесь  https://redmine.pfsense.org/issues/4276
    И надеемся что в версии 2.2.3 уже будет сделано!