Настройка Фаэрволла на 12.04, закрыть доступ на все и открыть несколько сайтов?

[DeN812]

Всем доброго дня,

проблема:

Настройка Фаэрволла на "у12.04лтс", как закрыть доступ на все и открыть несколько сайтов
!! ПО ИМЕНИ!!!?

пред-история: https://forum.ubuntu.ru/index.php?topic=205177.0
  все было настроено на Фаэрстартере на 10 убунте, но в 12 что-то изменилось в окружении и Фаер перестал работать полностью!  ни какие настройки не помогают..  поддержка фаера не отвечает..

по сему пробовал реализовать другими методами необходимые правила, но столкнулся с тем что ни один настройщик фаэвола встроенного не может реализовать( или я не нашел как) фильтрацию по имени сайта а не по его ИП...

подскажите плиззз, как реализовать такие правила и с помощью чего?

 правила:
1. закрыть переход на все сайты , кроме избранных, ... (ЭТО главная проблема - именно по имени например ya.ru !!)
2. разрешить СКАЙП, и еще некоторые IP на вход - выход по определеннным портам(это легко делается ИПТАБЛЕСАМИ)

Заранее СПАСИБО...

[Majesty911]

Свой DNS не?

[winmasta]

squid + squidguard

[DeN812]

Свой DNS не?

не, подключение через 3Г модем к оператору...  тем более что ранее все прекрасно срабатывало на фаерстартере.. ;((



Пользователь решил продолжить мысль 31 Октября 2012, 13:20:50:

squid + squidguard

да про сквид читал и про то что там свои баги есть с настройками .. геммор вобщем -то

хотя если кто подсткажет пошаговые настройки буду благодарен и попробую

[DeN812]

помогите .. кто в теме шарит....   все застопорилось блин ... ;((

 чем фильтровать доступ к сайтам по имени??

[Majesty911]

Я имел в виду поставь свой DNS сервер.

[DeN812]

Я имел в виду поставь свой DNS сервер.

где? на компе?

[Protopopulus]

Ставь сквид, делай прозрачный прокси и не парься.

[DeN812]

Ставь сквид, делай прозрачный прокси и не парься.

про сквид . почитал мануалы но блин так и не понял как его настроить.. для этого функционала..
  я же говорю елси где есть толковая инструкция было бы замечательно...

[Y.dMiTrIy]

Самое простое:
http://bywida.blogspot.com/2011/03/squid-ubuntu-1010.html
http://aboutubuntu.ru/content/proksi-server-na-baze-ubuntu

Чуть сложнее:
http://habrahabr.ru/post/140052/

[DeN812]

Самое простое:
http://bywida.blogspot.com/2011/03/squid-ubuntu-1010.html
http://aboutubuntu.ru/content/proksi-server-na-baze-ubuntu

Чуть сложнее:
http://habrahabr.ru/post/140052/

пошел "курить"

[winmasta]

у squidguard при создании обновлении блэклистов внимательно смотрим права на файлы (я тупо ставиз 777 а он потом там свои устанавливал) иначе он не запускается а вместе с ним и сквид