Страница 1 из 1

pf. Блокировка URL

СообщениеДобавлено: 21 янв 2015, 07:41
Андрей
Привет всем.
Не производства ради, а анализа фильтров, брендмауэров и т.п. для. Собственно сабж. Возможно или нет такое?
Даже линуксовый shorewall умеет это. В Сети полно высказываний на тему что подобное может ipfw, но ipfw блокирует только по доменному имени, опять же, получая список ip.
Есть странное решение - отправлять данные на squid сервер, что опять же не совсем ясно как сделать, по какому критерию должна быть отправка не вполне ясно, да и squid - это прокси, а не экран.

Благодарю за ответ.

Re: pf. Блокировка URL

СообщениеДобавлено: 21 янв 2015, 07:58
root
на тему сабжа ничего не скажу, т.к. не знаю и не интересовался никогда, а на тему сквиды чего ж тут непонятного.
критерий отправки в squid это порты по которым бродит http ессно
например:
Код: Выделить всё
fwd 127.0.0.1,8080 tcp from table(126,1) to any dst-port 80,81,82,443,8080

Re: pf. Блокировка URL

СообщениеДобавлено: 21 янв 2015, 14:14
Андрей
root писал(а):критерий отправки в squid это порты по которым бродит http ессно

Я правильно понимаю, что в table(126,1) лежат адреса доменов при обращении к которым трафик должен идти через squid?

Re: pf. Блокировка URL

СообщениеДобавлено: 21 янв 2015, 14:33
root
нет, там лежат адреса клиентов, которых нужно завернуть на squid