Мы настроили заблокированные сервисы на маршрутизаторе TP-Link для блокировки протокола HTTP. Однако мы также хотели бы включить определенные сайты в белый список по HTTP.
Как я могу это сделать?
1 ответ
1
На каком уровне модели OSI вы "блокируете" HTTP?
Если вы блокируете его на транспортном уровне (TCP/UDP), так что порт 80 заблокирован, то вы уже предотвратили выход всего трафика на порт 80, поэтому вы не можете затем забрать его обратно и сделать его менее ограничительным с белым списком одновременно.
Большинство белых списков находятся на уровне сеанса или приложений и выполняют такие функции, как внесение в списки определенных доменных имен, а не IP-адресов, которые являются более хрупкими (удаленный сайт может принять решение об изменении IP-адреса, в то время как его доменное имя остается прежним).
Скорее всего, программное обеспечение, которое вы используете для блокировки порта 80, находится на транспортном уровне, поэтому вам нужно использовать что-то для блокировки на более высоком уровне, что может или не может быть возможно при использовании оригинальной прошивки TP-Link (это зависит от точного модель используемого вами роутера).
Возможно, вам придется настроить обязательный прокси-сервер HTTP, заблокировав весь трафик HTTP(S) со всех хостов в локальной сети, кроме одного блока, который вы поместите в DMZ, и откройте прокси-сервер, через который будут проходить запросы прокси, если они совпадают. белый список. Вы можете использовать Linux и Squid для этого. Если вы понятия не имеете, как это сделать, не задавайте об этом еще один вопрос на SU; сначала поищите в интернете. Уже есть сотни и сотни гидов.