最近在測pfSence這套免費的防火牆.
我想要設一個規則,就是僅僅讓防火牆後方的電腦能夠連上Windows Update而已.
我有上網找了windows update需要用到的網址,但是我不曉得要怎樣將「*.update.microsoft.com」這種含萬用字元的網址加進去防火牆的規則
有人能指導一下嗎?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
pfSense 是 Layer 3 等級的防火牆, Layer 3 只能處理 IP, 不能處理 FQDN 的解析. 所以你不能直接把 URL 寫到 Rule 裡面去.
變通的辦法是: 在 pfSense 上面加裝一個 Web Proxy, 例如: Squid (pf 已經有內建的套件, 但是你要自行安裝), 然後在 pfSense 上面把內部對外的 port 80/443 都封鎖, 強制要求所有電腦都必須透過 Proxy 才能連出去, 接下來你就可以在 Squid 上面, 透過 URL Filtering 的功能, 設定要放行的 URL 或是網站的白名單/黑名單之類的控制了.
這裡有一些範例可以參考:
URL Filtering - How To Configure SquidGuard in pfSense
pfSense – Setup and configure Squid3 transparent proxy
或是你要看影片比較快也可以:
Web Filtering using squidGuard in pfSense
這裡有一篇講得比較簡單一點的:
pfSense - Squid + Squidguard / Traffic Shapping Tutorial
iThome鐵人賽
看影片追技術