我想知道如何在pfSense中实现更细化的过滤。
场景:
我想知道如何允许每个客户端的网站。
例:
这样的configuration是如何完成的?
谢谢您的帮助
ERN
你可以用Squid来做到这一点。 也许作为一个透明的代理? 由你决定…
从System-> Package Manager从pfSense防火墙上安装squid软件包。
转到服务 – > Squid代理服务器 – >常规 ,在底部点击显示高级选项
您可以在这里添加自定义ACL。 有关详细信息,请参阅http://wiki.squid-cache.org/SquidFaq/SquidAcl 。 你可以得到你需要的良好的控制,这只是阅读文档的问题。
pfBlockerNG可以做到这一点。
此外,Unbound中的新标签function可以做到这一点,不需要额外的组件。 更多细节在Unbound的家里 。
它仅在Unbound 1.5.10以上版本支持,所以你可能需要更新你的pfSense。
configuration有点冗长,甚至令人费解,复杂性也随之而来。 也许一个pfSense GUI可能会在将来出现。 这是一个新function。
pfSense webpipe理员gui>服务> DNSparsing器>自定义选项
# give pfSense a server: tag so it puts directives in correct place server: # define a new tag define-tag: "websiteX" define-tag: "websiteY" define-tag: "websiteZ" # create access control entry access-control: 10.1.1.0/24 allow # group A access-control: 10.1.2.0/24 allow # group B access-control: 10.1.3.0/24 allow # group C # tag the access # allocate ip ranges to the tag access-control-tag: 10.1.1.0/24 "websiteX" access-control-tag: 10.1.2.0/24 "websiteX" access-control-tag: 10.1.3.0/24 "websiteX" access-control-tag: 10.1.1.0/24 "websiteY" access-control-tag: 10.1.2.0/24 "websiteY" access-control-tag: 10.1.3.0/24 "websiteY" access-control-tag: 10.1.1.0/24 "websiteZ" access-control-tag: 10.1.2.0/24 "websiteZ" access-control-tag: 10.1.3.0/24 "websiteZ" # create the local-zone, and allow normal service # which allows non-blocked users access # and allow all types like A and AAAA and CNAME local-zone: www.websitex.com typetransparent local-zone: www.websitey.com typetransparent local-zone: www.websitez.com typetransparent # tag the domain local-zone-tag: www.websitex.com websiteX local-zone-tag: www.websitey.com websiteY local-zone-tag: www.websitez.com websiteZ # ensure local data served first access-control-tag-action: 10.1.1.0/24 "websiteY" redirect access-control-tag-action: 10.1.2.0/24 "websiteZ" redirect # Send users to your polite internal block page access-control-tag-data: 10.1.1.0/24 "websiteY" "A 10.1.1.1" access-control-tag-data: 10.1.2.0/24 "websiteZ" "A 10.1.1.1"