У меня есть непрозрачный прокси-сервер Squid (v5, работающий на Ubuntu 20.04), который служит шлюзом из моей частной сети в Интернет. В сети есть машина-жертва для анализа вредоносных программ, и некоторые приложения на ней настроены на использование указанного прокси (а вредоносные программы могут использовать или не использовать настройки прокси). Я хочу убедиться, что любые запросы, чьи домены назначения не соответствуют моему белому списку, НЕ будут выходить из сети.
Поэтому я думаю о настройке DNS-сервера в той же сети, который проверяет, находится ли запрошенный домен в белом списке, и возвращает правильный IP-адрес, если он есть, или иным образом возвращает IP-адрес моей машины INetSim (веб-сервер, который возвращает статический фальшивые ответы). Таким образом, если хост-жертва пытается получить доступ к любому домену, который не соответствует моему белому списку, через прокси-сервер, прокси-сервер запрашивает DNS-сервер, получает поддельный IP-адрес (для INetSim), и запрос не выходит из сети. ...
КРОМЕ что если запрошенный URL-адрес содержит IP-адрес (например, http://3.5.7.9/блабла), Squid просто пытается подключиться к этому IP-адресу по умолчанию, верно?
Мой вопрос: как мне настроить squid для блокировки тех HTTP(S)-запросов с URL-адресами, которые прямо указывают IP-адреса? Я немного погуглил, но не нашел ответов.
Заранее спасибо.
