Tôi có một proxy Squid không trong suốt (v5 chạy trên Ubuntu 20.04) đóng vai trò là cổng từ mạng riêng của tôi đến internet. Trong mạng có một máy nạn nhân để phân tích phần mềm độc hại và một số ứng dụng trên đó được định cấu hình để sử dụng proxy nói trên (và phần mềm độc hại có thể sử dụng hoặc không thể sử dụng cài đặt proxy). Tôi muốn đảm bảo rằng bất kỳ yêu cầu nào có miền đích không khớp với danh sách cho phép của tôi sẽ KHÔNG bị loại khỏi mạng.
Vì vậy, tôi đang nghĩ đến việc thiết lập một máy chủ DNS trong cùng một mạng để kiểm tra xem miền được yêu cầu có nằm trong danh sách trắng hay không và trả về đúng IP nếu có, hoặc trả về IP của máy INetSim của tôi (một máy chủ web trả về địa chỉ tĩnh). phản hồi giả). Theo cách này, nếu máy chủ nạn nhân cố gắng truy cập vào bất kỳ miền nào không khớp với danh sách trắng của tôi thông qua proxy, proxy sẽ yêu cầu máy chủ DNS, nhận IP giả (tới INetSim) và yêu cầu sẽ không thoát khỏi mạng ...
NGOẠI TRỪ rằng nếu URL được yêu cầu có địa chỉ IP trong đó (như http://3.5.7.9/blabla), Squid chỉ cố gắng kết nối với IP đó theo mặc định, phải không?
Câu hỏi của tôi là, làm cách nào để định cấu hình mực để chặn các yêu cầu HTTP(S) đó bằng các URL chỉ định trực tiếp địa chỉ IP? Tôi đã làm một số googling nhưng không tìm thấy bất kỳ câu trả lời.
Cảm ơn trước.
