Личные инструменты

Блокирование WEB-сайтов

Материал из PFSenseDocs_ru

Перейти к: навигация, поиск
Данная статься принадлежит серии КАК.

Существует несколько способов блокировать WEB-сайты с помощью pfSense.

Содержание

Используя DNS

Можно воспользоваться встроенным DNS Forwarder'ом, Вы можете в Services > DNS Forwarder ввести заведомо неверный IP (например 127.0.0.1).

Используя правила фильтрации

Если WEB-сайт редко меняет IP-адреса, то доступ к сайту легко перекрыть с помощью правил. Данное решение не поможет если сайты возвращают маленький TTL и распределяют нагрузку между несколькими серверами и/или дата-центрами(Google, например). Большинство небольших или средних размеров WEB-сайтов можно заблокировать, сконфигурировав простой фильтр


Надо проверить! Не верю! - начало

Вы можете ввести имя хоста в network alias и потом использовать этот алиас в правиле, которое будет блокировать трафик к этому хосту. Заметьте, имя хоста превратится в IP в момент, когда правило будет применено (нажмёте Apply). Если Вы хотите, чтобы данное правило оставалось актуальным (имя соответствовало IP), то необходимо ввести периодическую перезагрузку правил в cron.

Надо проверить! Не верю! - конец


Используя Squidguard

Squidguard пакет умеет блокировать сайты.

Как предотвратить обход Вашей болкировки

К сожалению существует много путей обойти все перечисленные выше способы. Наиболее лёгкий и скорее всего самый распространённый - это использование прокси-WEB-сайтов. Найти их все и заблокировать не представляется возможным. Наилучший способ убедиться, что данные сайты недоступны - это использование сервисов, которые блокируют основываясь на анализе содержания трафика, например, в бесплатном OpenDNS есть категория прокси-сайты.