Estou tendo problemas para descobrir qual é a melhor maneira de redirecionar o tráfego para uma determinada sub-rede.
Basicamente eu quero negar o acesso de uma certa sub-rede à internet. E eu quero sempre redirecionar o usuário para um site específico (local).
Nós temos um proxy squid3 + squidguard aqui que está gerenciando o bloqueio de certos sites. Eu pensei que poderia fazer isso usando uma lista branca e bloquear todo o resto.
Eu tentei adicionar isso na configuração do squidguard
dest whitelist {
domainlist whitelist/domains
urllist whitelist/urls
}
test{
pass whitelist none
redirect http://bla.intern
}
e adicionamos o link no domínio e arquivo de urls
Agora, posso visitar o link , mas ao visitar outros sites, ele não está me redirecionando, apenas negando o acesso.
Existe uma maneira melhor de fazer isso? Talvez sobre iptables?