PF блокирование по имени сайта

Подскажите, возможно ли в PF блокировать сайты по их имени (не по IP)?
(Squid не предлагать)

Аватар пользователя KOT

Да возможно

Да возможно такое.
в таких случаях лучше применять таблицы указывающие на список блокируемых адресов в отдельном файле, дабы не раздувать pf.conf

Аватар пользователя Evgenij

файл hosts

Я список блокируемых сайтов веду в файле hosts.
Вот пример:

# $OpenBSD: hosts,v 1.12 2009/03/10 00:42:13 deraadt Exp $
#
# Host Database
#
127.0.0.1 localhost
::1 localhost

127.0.0.1 bs.yandex.ru
127.0.0.1 webazilla.com
127.0.0.1 piter2.dns-rus.net
127.0.0.1 loveplanet.ru
127.0.0.1 intellect.to
127.0.0.1 bombina.com
127.0.0.1 webazilla.com
127.0.0.1 piter2.dns-rus.net
127.0.0.1 umora.ru
127.0.0.1 feels.ru
127.0.0.1 www.ruporno.org
127.0.0.1 www.eroticpics-online.ru
127.0.0.1 www.mega-porno.ru
127.0.0.1 www.trahnu.ru
127.0.0.1 hotporno.muchhits.info
127.0.0.1 pornoresurs.com
127.0.0.1 allrealitypass.ru
127.0.0.1 www.opezdalov.net
127.0.0.1 vufel.ru
127.0.0.1 www.the-xxx-porno.com
127.0.0.1 sayday.ru
127.0.0.1 nosex.ru
127.0.0.1 pornozona.ru
127.0.0.1 xxx-tube.ru
127.0.0.1 www.teentube.ru
127.0.0.1 3xvideo.ru
127.0.0.1 odli.ru
127.0.0.1 www.pornokiski.ru
127.0.0.1 www.pornokiski.net
127.0.0.1 www.adultlist.info
127.0.0.1 i-kino.com
127.0.0.1 www.mobilehomes.lv
127.0.0.1 mr-arktur.ru
127.0.0.1 www.pornocatalog.info
127.0.0.1 www.pb-girls.ru
127.0.0.1 www.dev4enki.com
127.0.0.1 www.porno-a.ru
127.0.0.1 www.pornokrat.com
127.0.0.1 www.sexy-photo.ru
127.0.0.1 www.films-sms.ru
127.0.0.1 www.apteka-ifk.ru
127.0.0.1 www.zasadi.com
127.0.0.1 www.erolake.ru
127.0.0.1 xaba.ru
127.0.0.1 ruxxxonline.com
127.0.0.1 snsporno.ru
127.0.0.1 Suchek.ru
127.0.0.1 ru.partypoker.com
127.0.0.1 poshalim.mobi
127.0.0.1 adskape.ru
127.0.0.1 milionerov.net
127.0.0.1 letporno.info

Аватар пользователя KOT

На мой взгляд

На мой взгляд это лишние, проще через pf.
Лехгче манипулировать и тпп...

Аватар пользователя BABUT

на мой взгляд

на мой взгляд твой взгляд неправильный. уверен, что согласишься со мною, стоит тебе попытаться загрузить такой конфиг без доступа к днс

Аватар пользователя KOT

не соглашусь,

не соглашусь, ибо без днс нету интернет имен .

Аватар пользователя BABUT

именно об этом

именно об этом и говорю. пф не сможет отресолвить эти адреса в ip, что приводит к:
no IP address found for asfasdfsd.fg
/etc/pf/filter:119: could not parse host specification
pfctl: Syntax error in config file: pf rules not loaded

Аватар пользователя KOT

в моем случае

в моем случае это работает, и это очень удобно.
возможные причины это не верные прификсы,
а именно http , ftp, или же www если оные не зарегены в домене.
интересно что нам скажет "wolf da" каторый открыл пост.

Аватар пользователя wolf da

я совсем

я совсем немного (можно сказать вообще не знаю) знаю openbsd, поэтому больше спрашиваю
и стараюсь найти ответы на свои вопросы