[Pfsense] manier om landen te blokkeren?

Hey iedereen,

Ik heb een vraagje.. Is er een manier om met een package van Pfsense de ip's van een bepaald land te blockeren? En daarmee bedoel ik dat je niet meer op sites van dat land kan.. Dus als vb. ik wil Nederland blokkeren, dus wil dat er geen enkele site meer doorkomt met .nl

Ik heb al met pfblocker zitten spelen, en heb heb enabled en om te testen Nederland genomen.. Maar geraak toch nog op alle sites?
Ik zie in mijn firewall aliases staan dat er 1 is aangemaakt voor die regel.. Maar zoals ik al zei.. Kan toch nog op Nederlandse sites..

Of ga ik hier ergens compleet de mist in?

Bedankt .

Op de router..
Heb zelf al meerdere tutorials gelezen ook mezelf bij pfsense.docs zitten bijstuderen.. Maar het wilt gewoon niet lukken..
Zoals ik al zei, het is gewoon de bedoeling om sites met een bepaald TLD gewoon te blockeren.. Dus zoals ik al zei bv. .nl en alle sites die .nl als TLD hebben te blokkeren.. Met andere woorden Nederlands websites en ip's blockeren.. Maar normaal voldoet het blockeren van de ip's toch alleen?

Genoeg extra info zo ?

[ Voor 14% gewijzigd door Tommienator op 19-04-2013 17:15 ]

Aahzo, ik heb Intel Desktop Board D945GCLF2 met 2gb ddr2 geheugen..
En de versie van pfsense is 2.0.3 x86 .

Maar dat is m'n router :p!
Heb er nog wel accespoints steken.. Moet je die weten?
Zijn 2x Belkin N wireless routers..

Maar dus, om even terug er op te komen.. Is er een manier om specifiek TLD's in pfsense te blokkeren of terwijl met een package of manueel eventueel?

[ Voor 38% gewijzigd door Tommienator op 19-04-2013 17:33 ]

TigerMooD schreef op vrijdag 19 april 2013 @ 18:17:
Mogelijk bedoel je dat verkeer van je LAN niet meer op bepaalde TLD's op het WAN kan komen, dat kan eenvoudig met een transparante proxy, zoals het squid package, worden gedaan. Na installatie activeer je squid als transparante proxy en blokkeer je met een wildcard alle TLD's die je niet wil dat het LAN bereikt.

Dit wil ik juist bekomen! Dus wil bepaalde TLD's uitschakelen voor het Lan.
Maar hoe zou ik het met squid kunnen doen? Ik bedoel, is toch een webproxy?
En ik heb er gisteren nog een beetje mee zitten spelen.. En een even 'voor de fun' alle landen zitten blokkeren! Tot als gevolg, geraakte niet meer op Google en er kwam een bericht 'De webpagina is niet beschikbaar' (op mijn Chrome browser) en dat wil ik dus bereieken.. Maar dan enkel voor een paar speciefieke TLD's! Want op andere sites kon ik dan gewoon weer wel gaan (ondanks hun land ook geblokkeerd stond).

eddie4nl schreef op zaterdag 20 april 2013 @ 01:26:
PFSENSE>>>SYSTEM>>>PACKAGES>>>Country Block ??

lijkt me precies wat je vraagt.

EDIT.

Alleen de titel gelezen, Bad Eddie Bad

Je zou in de DNS Forwarder tld's die je niet wilt hebben kunnen laten verwijzen naar 0.0.0.0 of een site die uitlegt waarom het niet mag.

Maar als je bepaalde sites wil blokkeren kijk eens naar http://www.umbrella.com/b...-solutions/web-filtering/
Of
http://www.opendns.com/home-solutions/parental-controls/

Zal dat van DNS forwarder meteen eens proberen.. En wat de software betreft, ja..Het ziet er leuk uit, maar zou het gewoon graag allemaal via m'n pfsense box willen laten lopen .

[ Voor 27% gewijzigd door Tommienator op 20-04-2013 08:43 ]

Kompaan schreef op zaterdag 20 april 2013 @ 15:50:
[...]

Een alias moet je nog koppelen aan een blokkeer regel in de firewall

Als ik het goed heb sraat die er al ..
Is dan toch onder firewall - rules en dan lan he ? Maar hij stond op reject ipv block.. Dus moet hem zeker naar block omschakelen?

Edit: geprobeerd en het werkt :D! Hartelijk dank :D!

[ Voor 7% gewijzigd door Tommienator op 20-04-2013 16:43 ]