Filtragem de camada em tempo real 7 (http.request.uri) no freebsd

3

Eu tenho um roteador freebsd 9.0 com 250-300Mbit / s de tráfego, e precisa filtrar uma pequena lista de páginas (http.request.uri).

Eu não me importo com tor, anonymizers, proxy etc. Apenas evite o acesso direto da minha rede para esta página.

Como? Apenas redireciona o http para o squid ou qualquer outro http-proxy?

Eu sei sobre o nó tcpdump -ddd e bpf netgraph. Mas o http é difícil para mim.

    
por Korjavin Ivan 25.09.2012 / 07:48

2 respostas

1

Se você não quiser usar o proxy (por exemplo, redirecionando todo o tráfego via regra ipfw para o proxy - os usuários não notarão nada) - para a solução, você precisa de algo que seja capaz de > inspeção profunda de pacotes .

Verifique o: link ele deve fazer o que você quiser, "filtragem layer7" com ipfw. (ou com pf também)

Ou faça o download de pfSense (firewall excelente baseado no FreeBSD) e verifique como usá-lo. De acordo com os documentos, ( link ) é usado ipfw-classifyd .

Ps: só imaginando por que você não usa pf ao invés de ipfw + ngnat)

    
por 28.09.2012 / 16:47
0

Se a lista for pequena, você pode simplesmente colocar os IPs na lista negra no firewall.

Claro que você tem que verificar de tempos em tempos, se as páginas foram movidas para outro site. Você poderia fazer isso com um script cron.

    
por 26.09.2012 / 11:41