pf. Блокировка URL

Обсуждаем OS FreeBSD и сервисы на ней.

pf. Блокировка URL

Сообщение Андрей » 21 янв 2015, 07:41

Привет всем.
Не производства ради, а анализа фильтров, брендмауэров и т.п. для. Собственно сабж. Возможно или нет такое?
Даже линуксовый shorewall умеет это. В Сети полно высказываний на тему что подобное может ipfw, но ipfw блокирует только по доменному имени, опять же, получая список ip.
Есть странное решение - отправлять данные на squid сервер, что опять же не совсем ясно как сделать, по какому критерию должна быть отправка не вполне ясно, да и squid - это прокси, а не экран.

Благодарю за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: pf. Блокировка URL

Сообщение root » 21 янв 2015, 07:58

на тему сабжа ничего не скажу, т.к. не знаю и не интересовался никогда, а на тему сквиды чего ж тут непонятного.
критерий отправки в squid это порты по которым бродит http ессно
например:
Код: Выделить всё
fwd 127.0.0.1,8080 tcp from table(126,1) to any dst-port 80,81,82,443,8080
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1867
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: pf. Блокировка URL

Сообщение Андрей » 21 янв 2015, 14:14

root писал(а):критерий отправки в squid это порты по которым бродит http ессно

Я правильно понимаю, что в table(126,1) лежат адреса доменов при обращении к которым трафик должен идти через squid?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: pf. Блокировка URL

Сообщение root » 21 янв 2015, 14:33

нет, там лежат адреса клиентов, которых нужно завернуть на squid
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1867
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron