Drweb Esuite server unix-linux 11.00.2 выполнять роль файервола и ограничивать весь трафик за исключением некоторых сайтов ?
Для решения такой задачи можно попробовать воспользоваться редактором ini в разделе:
Антивирусная сеть > Название станции или группы станций > UNIX > Агент Dr.Web (вкладка "Конфигурация").
В "Конфигурационный файл drweb.ini" следует описать настройки правил (их порядок, на основе предложенной рекомендации).
То есть, к примеру:
[LinuxFirewall]
OutputDivertEnable = Yes
InputDivertEnable = Yes
ForwardDivertEnable = Yes
InspectHttp = Yes
UnwrapSsl = No
RuleSet1 = divert output : set HttpTemplatesDir = "output"
RuleSet1 = divert input : set HttpTemplatesDir = "input"
RuleSet1 = divert forward : set HttpTemplatesDir = "output"
RuleSet4 = protocol in (Http), direction request, url_host in "LinuxFirewall.Whitelist" : PASS
RuleSet5 = protocol in (Http), direction request, url_host in "LinuxFirewall.Blacklist" : BLOCK as BlackList
Важно не забыть сохранить изменения на странице.
А в разделе Антивирусная сеть > Название станции или группы станций > UNIX > SpIDer Gate (вкладка "Веб-фильтр") установить в черный список домены, к примеру:
.org
.com
.ru
А в белый список сайт (или сайты, к которым следует разрешить доступ).
Сохранить изменения.
Проверить применение настроек на станции можно при помощи выполнения команды (непосредственно на станции):
$ drweb-ctl cfshow LinuxFirewall
В выводе нужно будет убедиться, что порядок правил установлен в соответствии со значениями, которые Вы устанавливали в редакторе ini, а в полях LinuxFirewall.BlackList и LinuxFirewall.WhiteList должны быть значения, которые Вы установили при настройке в веб-интерфейсе ES-сервера.
К примеру:
$ drweb-ctl cfshow linuxfirewall
...
LinuxFirewall.Whitelist = example.com
LinuxFirewall.Blacklist = .org
LinuxFirewall.Blacklist = .com
LinuxFirewall.Blacklist = .ru
...
LinuxFirewall.RuleSet4 = protocol in (Http), direction request, url_host in "LinuxFirewall.Whitelist" : PASS
LinuxFirewall.RuleSet5 = protocol in (Http), direction request, url_host in "LinuxFirewall.Blacklist" : BLOCK as BlackList
Очень важно учитывать, что в случае указания настроек при помощи конфигурационного файла drweb.ini, необходимо указывать явно все желаемые настройки для выбранного компонента LinuxFirewall, т.к. неуказанные параметры будут приведены и переданы на станцию в значении по умолчанию.