IPFire:仅在时间限制内允许白名单

IPFire:仅在时间限制内允许白名单

我正在尝试获取此页面上的示例 2:http://www.squidguard.org/Doc/examples.html通过 IPFire 接口工作,另外规则仅在时间限制期间应用。英文:我想要一个在时间限制内的“仅白名单”访问策略。

很容易让所需的策略作为默认策略运行(只需在“url 过滤器设置”页面的高级设置下选中“阻止所有未明确允许的 URL:”),但这会使仅白名单配置永久生效,即,无论时间限制如何。

我最接近的做法是使用“阻止表达式”,并输入一个表达式来捕获可能进入 URL 行的任何内容。但结果行为是不可接受的:页面不会立即显示默认的“拒绝访问”页面,而是一直旋转,直到最后超时,然后我从浏览器(即,不是从 IPFire 服务器)收到无法加载页面的错误。

我也尝试过直接写入 squidGuard.conf 文件,但每次我通过 IPFire 网络界面保存设置时该文件都会被覆盖。

答案1

我想我可能已经弄清楚了如何通过 GUI 做到这一点,尽管这有点复杂。以下是我所做的:在自定义黑名单下的主内容过滤器页面中输入:com(新行)、net(新行)、edu(新行)、gov(新行)、org(新行)、xxx(新行)、uk(新行),(等)将所有网站列入黑名单(如果您知道更好的方法,请说阻止我很想知道!)请勿启用“启用自定义黑名单:”框

在白名单下方输入您要允许的网站。单击启用自定义白名单。保存并在此处重新启动。

然后进入“设置时间限制”,输入你想要允许白名单的时间、你想要过滤的子网,但在限制下仅选择自定义阻止和访问:阻止

这将在您想要的时间内阻止除“白名单”上的内容之外的所有内容。唯一的问题是,它会将您的网站列入所有人的白名单,但不会对其他所有人的所有内容列入黑名单。如果您可以接受这一点,那么这可能对您有用。

相关内容