top
logo


Как настроить в PfSense фильтр для блокировки сайтов или какого либо контента? Как настроить в PfSense фильтра, для блокировки сайтов или какого либо контента? ( SquidGuard ) PDF Печать E-mail
Автор: Administrator   
29.02.12 14:42

Как настроить в PfSense фильтра, для блокировки сайтов или какого либо контента?

Блокировка потокового видео, блокировка видеофайлов avi wmv и.т.п., музыки,

по времени, Squid + SquidGuard


Для этого нам потребуется установить пакет SquidGuard ( последовательность установки SquidGuard а потом Squid, точнее сказать SquidGuard автоматически установит  приемлемую версию Squid )

который ставится из меню SystemPakages - Available Packages.

После установки пакета, идем в меню Service - Proxy filter и видим следующие настройки пакета.

Ставим галочку напротив Enable ну и остальные можно так же проставить, за исключением опций Blacklist options, эта опция в этой статье не понадобится.

Теперь коротко о примере который хочу тут запостить.

Задача была следующая, в рабочее время, т.е. с 8 до 18, а в пятницу с 8 до 17 запретить доступ к просмотру видео, прослушивания радио (в том числе вконтакте). В итоге задача была решена, методом проб и ошибок, возможно можно сделать по другому, но тут опишу именно так как получилось.

И так, первым делом я настроил временной интервал.

Тут все интуитивно понятно, в поле Name заполняем как будет называться временной интервал, у меня это WorkTime, в поле Descriprion описание (можно не заполять), ну и сами интервалы по дням неделям. Далее жмем кнопку Save, с этим пунктом закончили.

Далее, заходим во вкладку Target categories и добавляем новую категорию, я ее назвал FileAccessDeny.

А дальше нас интересует достаточно удобная опция Expressions, которая позволяет составлять регулярные выражения для фильтрации нужных нас словечек или того, что нам необходимо. В моем примере, я фильтрую несколько расширений файлов (mp3|wav|avi|mp4|mpeg4|ac3|flv) и такие слова как (player и radio). Таким образом (хотя на мой взгляд немного кривоватым), я получаю механизм, который ищет в урл названия разрешения, а так же слова radio и player которые обычно встречаются в флеш плеерах для подключения контента.

С настройкой фильтра закончили, теперь нам надо сделать группу и добавить его туда.

Идем во вкладку Groups ACL и создаем там группу, у меня это WorkTime.

Что тут интересного, ну как всегда Name, далее Clien (source), тут указывает для каких IP адресов используется, можно всю подсеть, можно по одиночке. После Time, указываем нашу группу WorkTime, далее, длинная большая красная полоска с надписью Target Rules List (click here), кликаем на нее и в открывшимся списке правил выбираем следующее, для группы FileAccessDeny ставим запретить (deny), а для дефолтной группы (Default access [all]) – разрешить (allow) иначе запретим вообще все. Далее выбираем Redirect mode, тут можно играться, но я предпочел показывать страницу с ошибками и сообщением, для этого выбрал int error page (enter error message). И чуть ниже в поле Redirect написал злостное сообщение :) . Жмем кнопку Save.

Теперь надо завершить процесс и поставить заключительные права, идем во вкладку Common ACL.

Нас интересует снова большая красная строка Target Rules List (click here), в ней так же как и в предыдущей вкладке выставляем для FileAccessDenydeny, а для Defaul access [all]allow и жмем Save.

Ну и в заключении, вкладка General Settings, смотри чтобы была галочка Enable, замет жмем кнопку Apply (в будущем нужно всегда ее жать для применения настроек) ну и кнопку Save. Все готово, можно проверять.

 

Для блокировки сайтов (доменов полностью) дополним наше правило:


 

Для блокировки директории на сайте (допустим раздел video)

 

Для переадресации на HTML страничку:

 

Применим созданные изменения:

 

Тестируем правило, пытаемся зайти на vk.com

 

Легкой настройки!

 

источник: http://backnet.ru

ссылка на материал: http://thin.kiev.ua/index.php?option=com_content&view=article&id=530:pfsense-squid&catid=50:pfsense&Itemid=81

{jcomments on}

Последнее обновление 23.08.12 13:11
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика