Jump to content
Калькуляторы

Настройка запрета всех сайтов кроме белого списка для только для нескольких ip

Всем доброго времени суток. Встала задача с ограничением всех запрещенных сайтов и редиректом на веб-сервер со страничкой разрешенных сайтов. Настроил все кроме работы разрешенных сайтов. Собственно настроил следующим образом:

Создал адрес-листы Black_List (для ip адресов в локальной сети которым нужно заблокировать все сайты кроме белого списка) и собственно белый список unblock. Затем создал 2 правила в nat: На вкладке general: chain srcnat, advanced: Src. Address List: Black_List, Action: masquerade.

General: chain dstnat, advanced: src. address list: Black_List, Action: dst-nat to address (ip веб сервера) port 80

На вкладке filter-rules также создал 2 правила.

General: chain forward dst. address(ip веб сервера), advanced: src. address list: Black_List, action: accept

General: drop, advanced: src. address list: Black_List, action: drop.

 

Но теперь не могу понять как добавить правило с разрешенными сайтами т.к. сейчас их тоже редиректит на страничку с веб сервера. (Я понимаю почему, но сообразить какое правило сделать надо для белого листа не смог) Подскажите пожалуйста как разрешить белый лист в данной задачке?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.