package manager
Squid guard
설치가된다
(confirm 누르고진행하세요)
다시 -> available packages에서
squid설치
완료
내가 설치한 것이나온다
squid proxy server ->local cache
save하기
acl 누르기
save
general 가서
WAN loopback 뺴고 (lan 이랑 우리가설정한 vlan 들 db,intranet,office,web server)
vlan 만 지정하고 나머지는 x (우리가설정한 vlan 들 db,intranet,office,web server)
save
----------------------------
office(vlan20 )으로가서
네이버 띄운뒤(firefox)
옆에 pfsense 접속한것를 두고
->Real Time으로 가면
realtime 에서
로그가 생겨남을 알수있다.
---------
이런식으로 블랙리스트를 넣으면
패이스북의 이름을넣으면
이런식으로 막을수가있다.
Real Time 에서 로그도 볼수가있다.
-------------------------------------
똑같이 db서버(vlan40) 에서도 진행을 하면
db에서도 block이되서
facebook이 들어가지지않는다
로그도 잘남았다
office 와 db 에 facebook을 못들어가게막아보고 그것에대한 로그를 관찰해봤다.
-----------------------
squid guard
이거하구 대기.
블랙리스트 다운해온다
www.squidguard.org/blacklists.html
블랙 리스트 (질이안좋은 사이트 리스트를 못아놓은곳)
shalla's blacklists 누르기
오른쪽 download 의
오른쪽 마우스키 누른뒤
링크 주소 복사
www.shallalist.de/Downloads/shallalist.tar.gz
링크복사후 붙여넣기
save하고나서
blacklist에 가서 다운로드하기!
다운다됬으면
가기
+add하기
save
+ 버튼 누르면 나온다!
gamble
porn
remotcontrole
spyware
deny진행
원래는 맨밑에 all deny 누르면 전부다바뀐다
--------------------------
우리가 설정했던 블랙리스트를
테스트해본다
office에서(10.20.1.2)
centos7(office)
악성사이트를 방지하고 블랙리스트 설정하는것을
알수있다.
다른설정한것도 마찬가지 (deny한것만)