[cryopsy]

Всем доброго времени суток. Встала задача с ограничением всех запрещенных сайтов и редиректом на веб-сервер со страничкой разрешенных сайтов. Настроил все кроме работы разрешенных сайтов. Собственно настроил следующим образом:

Создал адрес-листы Black_List (для ip адресов в локальной сети которым нужно заблокировать все сайты кроме белого списка) и собственно белый список unblock. Затем создал 2 правила в nat: На вкладке general: chain srcnat, advanced: Src. Address List: Black_List, Action: masquerade.

General: chain dstnat, advanced: src. address list: Black_List, Action: dst-nat to address (ip веб сервера) port 80

На вкладке filter-rules также создал 2 правила.

General: chain forward dst. address(ip веб сервера), advanced: src. address list: Black_List, action: accept

General: drop, advanced: src. address list: Black_List, action: drop.

 

Но теперь не могу понять как добавить правило с разрешенными сайтами т.к. сейчас их тоже редиректит на страничку с веб сервера. (Я понимаю почему, но сообразить какое правило сделать надо для белого листа не смог) Подскажите пожалуйста как разрешить белый лист в данной задачке?