Score:0

สามารถกำหนดค่า Squid ให้บล็อก URL ที่ระบุที่อยู่ IP แทนชื่อโฮสต์ได้หรือไม่

ธง in

ฉันมี Squid proxy ที่ไม่โปร่งใส (v5 ทำงานบน Ubuntu 20.04) ซึ่งทำหน้าที่เป็นเกตเวย์จากเครือข่ายส่วนตัวของฉันไปยังอินเทอร์เน็ต ในเครือข่ายมีเครื่องเหยื่อสำหรับการวิเคราะห์มัลแวร์ และบางแอปพลิเคชันในนั้นได้รับการกำหนดค่าให้ใช้พร็อกซีดังกล่าว (และมัลแวร์อาจใช้หรือไม่ใช้การตั้งค่าพร็อกซีก็ได้) ฉันต้องการแน่ใจว่าคำขอใดๆ ที่มีโดเมนปลายทางไม่ตรงกับรายการที่อนุญาตพิเศษของฉันจะไม่หลุดออกจากเครือข่าย

ดังนั้นฉันจึงคิดเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ DNS ในเครือข่ายเดียวกันที่จะตรวจสอบว่าโดเมนที่ร้องขอนั้นอยู่ในรายการที่อนุญาตหรือไม่ และส่งคืน IP ที่ถูกต้องหากเป็นเช่นนั้น หรือส่งคืน IP ของเครื่อง INetSim ของฉัน (เว็บเซิร์ฟเวอร์ที่ส่งคืนค่าคงที่ ตอบปลอม) ด้วยวิธีนี้ หากโฮสต์ของเหยื่อพยายามเข้าถึงโดเมนใดๆ ที่ไม่ตรงกับรายการที่อนุญาตพิเศษของฉันผ่านพร็อกซี พร็อกซีจะร้องขอเซิร์ฟเวอร์ DNS ได้รับ IP ปลอม (ไปยัง INetSim) และคำขอจะไม่หลุดออกจากเครือข่าย ...

ยกเว้น หาก URL ที่ร้องขอมีที่อยู่ IP อยู่ในนั้น (เช่น http://3.5.7.9/blabla) Squid แค่พยายามเชื่อมต่อกับ IP นั้นเป็นค่าเริ่มต้นใช่ไหม

คำถามของฉันคือ ฉันจะกำหนดค่า Squid เพื่อบล็อกคำขอ HTTP(S) เหล่านั้นด้วย URL ที่ระบุที่อยู่ IP โดยตรงได้อย่างไร ฉันใช้กูเกิลแต่ไม่พบคำตอบใดๆ

ขอบคุณล่วงหน้า.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา