Давно хотелось как-то упростить для себя работу в веб-интерфейсе с ресурсами в виде доменных имен, включая домены содержащие сразу несколько IP адресов. Многие хотели простой способ фильтрации по домену.
Предположим хочу заблокировать какой-то сайт для конкретного устройства, захожу в Межсетевой экран и в правиле блокировки в поле адрес назначения просто прописываю доменное имя ресурса. (например "microsoft.com").
Прошивка сама резолвит IP адрес и если он единственный создает с ним соответствующее запрещающее правило при сохранении, а если IP адресов несколько, то несколько правил по шаблону с каждым из полученных IP адресов ресурса. Так же нужно решить как-то вопрос с дополнением списка IP адресов повторными запросами к DNS либо в автоматическом, либо в ручном режиме (кнопочка refresh resolve в режиме редактирования правила) с последующим добавлением соответствующих правил с новыми IP адресами которые могут быть получены в их результате. Да, адресов у некоторых доменов может быть очень много. (Ну а иначе как с этим работать? Вроде как прошивка не умеет по принципу DPI доставать из пакетов доменные имена ресурсов к которыми идёт обращение. Во всяком случае, взаимодействие с этим из веб-интерфейса не реализовано.). Для удобства в каждом созданном правиле в поле описание добавляется изначальное доменное имя ресурса.
Question
keenet07
Давно хотелось как-то упростить для себя работу в веб-интерфейсе с ресурсами в виде доменных имен, включая домены содержащие сразу несколько IP адресов. Многие хотели простой способ фильтрации по домену.
Предположим хочу заблокировать какой-то сайт для конкретного устройства, захожу в Межсетевой экран и в правиле блокировки в поле адрес назначения просто прописываю доменное имя ресурса. (например "microsoft.com").
Прошивка сама резолвит IP адрес и если он единственный создает с ним соответствующее запрещающее правило при сохранении, а если IP адресов несколько, то несколько правил по шаблону с каждым из полученных IP адресов ресурса. Так же нужно решить как-то вопрос с дополнением списка IP адресов повторными запросами к DNS либо в автоматическом, либо в ручном режиме (кнопочка refresh resolve в режиме редактирования правила) с последующим добавлением соответствующих правил с новыми IP адресами которые могут быть получены в их результате. Да, адресов у некоторых доменов может быть очень много. (Ну а иначе как с этим работать? Вроде как прошивка не умеет по принципу DPI доставать из пакетов доменные имена ресурсов к которыми идёт обращение. Во всяком случае, взаимодействие с этим из веб-интерфейса не реализовано.). Для удобства в каждом созданном правиле в поле описание добавляется изначальное доменное имя ресурса.
Edited by keenet0713 answers to this question
Recommended Posts