Italiano

Salve a tutti, prima delle ferie sono riuscito a mettere in piedi un firewall con m0n0wall, e devo dire che mi soddisfa molto.
Adesso un pò alla volta stò cercando di configurarlo un pò (visto il mio inglese è un'impresa) cmq chiedevo aiuto per la creazione delle regole lato LAN, cioè c'è il sistema di bloccare più indirizzi ip contemporaneamente, mi spiego meglio, certi siti hanno più indirizzi ip, oppure un range di indirizzi, è possibile bloccarli tutti in un colpo, io per adesso ho creato una regola per ogni indirizzo ip.
Inoltre qualcuno sa se c'è la possibilità di bloccare un url ad esempio se voglio bloccare ebay.it c'è la possibilità di indicare l'url e non i vari ip.
Un grazie anticipato a tutti.

Ciao,

va detto che m0n0wall non è la soluzione ideale per il tipo di lavoro che desideri realizzare, per il quale sarebbe più opportuno l'utilizzo di un server proxy.

Il filtraggio in m0n0wall avviene tramite indirizzo IP o subnet mask ma come già hai avuto modo di constatare tu stesso, la faccenda diventa molto lunga proprio perché molti siti hanno più indirizzi IP e le regole da creare diventano troppe e troppo confuse.

Se vuoi continuare con questo sistema accetta comunque un consiglio, per velocizzare l'applicazione delle regole che hai creato per filtrare i singoli indirizzi IP, assicurati di impostare come azione (il campo Action) "reject" al posto di "block" (http://m0n0.ch/wall/images/screens/firewall_rules_edit.png).

Per filtrare domini interi, ti consiglio di utilizzare la funzione "DNS override" previa l'attivazione della funzione "DNS forwarder" (http://m0n0.ch/wall/images/screens/services_dnsmasq.png).

Con un buon uso del "DNS override" sarai in grado di dirottare uno o più nomi di dominio ad un indirizzo IP a tua scelta (ad esempio 127.0.0.1).

Grazie, molto gentile, ora faccio un pò di prove.