LINUX.ORG.RU
ФорумGeneral

Проблема с внесением доменных имен в firewall

 ,


0

1

Добрый день, у нашей организации локальная сеть полностью заблокирована, и разрешено только то что указанно в файле firewall.user. В этом файле сайты прописаны в виде ip адресов. Есть ли возможность вписать туда доменные адреса?

Находил вариант прописать в начале документа: goodsite=«/root/opensite.txt» и потом в файле opensite.txt прописать сайты, но оно не работает.

Ноутбук не видит kubuntu
Конвертации звукового потока в Linux

Нельзя разрешить или запретить доменное имя на уровне фаервола. Даже если добавить в правило доменное имя, оно всё равно будет разрешено в IP-адрес в момент применения.

gasinvein ★★★
()
Ответ на: комментарий от LastGasp

Тогда какими путями можно решить это вопрос?

1. Резолвить по крону и обновлять правила, возможно уже есть такая обёртка над netfilter;
Но в общем случае систему легко обмануть, если среди сайтов окажется (а с высокой вероятностью окажется) клиент CloudFlare. Тогда юзер просто включит eSNI и будет ходить через него к своей проксе, а далее во весь интернет.
2. Поставить на все девайсы юзеров свой корневой сертификат, поставить прокси, заворачивать все запросы в неё и перекодировать https.

snizovtsev ★★★★★
()
Ответ на: комментарий от LastGasp

А в чём вопрос? Если «как фильтровать доменные имена в фаерволе» - тогда ответ «никак». Если «можно ли добавить доменное вместо IP-адреса в список разрешённых» - тогда возьми да попробуй.

gasinvein ★★★
()
Ответ на: комментарий от gasinvein

А в чём вопрос?

Кратко: как обмануть дядю?

Длинно: какой-то (не)хороший дядя создал локальный чебурнет по белым спискам. Но свободолюбивые работники хотят больше котяток и душка всепроникающего гей-порно. Вопрос: как?

justAmoment ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ноутбук не видит kubuntu
General
Конвертации звукового потока в Linux