IPFire: разрешить белый список только в пределах времени

Question

IPFire: разрешить белый список только в пределах времени

Я пытаюсь получить пример 2 на этой странице: http://www.squidguard.org/Doc/examples.html работающий через интерфейс IPFire, с добавлением, что правило применяется только в течение периода ограничения по времени. На английском: я хочу политику доступа "только для белого списка" в течение определенного времени.

Получить желаемую политику, работающую по умолчанию, легко (просто отметьте "Блокировать все URL, которые явно не разрешены:" в разделе "Дополнительные параметры" на странице "Настройки фильтра URL-адресов"), но это делает постоянную конфигурацию только для белого списка, т. Е. Независимо от временные ограничения.

Самое близкое, что я получил, - это использование "заблокированных выражений" и добавление выражения, которое ловит все, что может попасть в строку URL. Но результирующее поведение неприемлемо: вместо того, чтобы почти мгновенно получить страницу "Доступ запрещен" по умолчанию, страница просто вращается, пока, наконец, не истекает время ожидания, и я получаю сообщение об ошибке от браузера (то есть, НЕ от сервера IPFire), что она может ' загрузить страницу.

Я также попытался записать напрямую в файл squidGuard.conf, но он перезаписывается каждый раз, когда я сохраняю свои настройки через веб-интерфейс IPFire.

0

whitelist

Источник

davej 27 ноя '13 в 21:35

1 ответ

Другие вопросы по тегам whitelist

subvip7 29 мар '14 в 20:27 2014-03-29 20:27 · Answer 1 · 2014-03-29 20:27

Я думаю, что я, возможно, понял, как сделать это через графический интерфейс, хотя это несколько запутанно. Вот что я сделал: На главной странице Content Filter под настраиваемым черным списком введите: com (новая строка), net (новая строка), edu (новая строка), gov (новая строка), org (новая строка), xxx (новая строка)), Великобритания (новая строка), (и т. д.) для внесения в черный список эверсайта (если вы знаете лучший способ, скажем, блок . Я хотел бы знать!) НЕ ВКЛЮЧАЙТЕ блок "Включить пользовательский черный список:"

Справа внизу под белым списком введите сайты, которые вы хотите разрешить. Нажмите ENABLE CUSTOM WHITELIST. Сохраните и перезапустите здесь.

Затем перейдите в "Установка временных ограничений" и введите, в какое время вы хотите разрешить белый список, подсеть, которую вы хотите фильтровать, но в соответствии с ограничениями выберите только пользовательские блокировки и access: block

Это заблокирует все, кроме того, что находится в "белом списке" в те часы, которые вы хотите. Единственная проблема заключается в том, что он будет помещать в белый список ваши сайты для всех, но не будет помещать в черный список все для всех остальных. Если вы можете жить с этим, то это может сработать для вас.