האם זה מעשי להתקין pfsense על מכונה וירטואלית (יש לי שם hyper-v) ולהעביר את הגלישה של הכיתה דרכו ,
האם הוא נוח לקינפוג מסוג זה ?

אבל אם זה קל יותר, מכול לקפוץ למים ,
אגב, אם ה-SERVER 2012 שלי הוא גם ה - DGW וגם ה DNS וכו'
האם הוא יוכל לבצע סינון/חסימה או בעצם הפניה של כל פניה לגלישה , לכתובת הספציפית שאני צריך ?

iptables -I FORWARD 1 -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -I FORWARD 2 -p tcp -d rotter.name --dport 80 -j ACCEPT
iptables -I FORWARD 3 -p tcp -d rotter.name --dport 443 -j ACCEPT
iptables -I FORWARD 4 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 5 -j DROP

iptables -D INPUT 3

אח"כ תעשה ריסטרט לראוטר, ולא לשכוח(!):
ביטול telnet.
מחיקת צילומי המסך.

התלמידים שלך יכולים לעקוף את זה אם הם מספיק מתוחכמים ע"י tunneling של התעבורה באחד הפורטים יחד עם משחק קטן בhosts לעקיפת הדומיין. תוכל למזער את הסיכויים לזה אם תוסיף שירותים לבלוק ליסט בראוטר.
אגב, החוקים הללו חלים גם עליך, עדיף שתפתח סאבנט לתלמידים שלך ותוסיף את הדגל -s עם כתובת הסאבנט לחוקים הנ"ל. לדוגמא:

iptables -I FORWARD 2 -p tcp -s 192.168.2.1/24 -d rotter.name --dport 80 -j ACCEPT

למחוק כל מה שקשור ל-microsoft או לשירות כזה או אחר שאתה צריך.
נשתמש בdnsmasq שמגיע עם dd-wrt.
כנס לטלנט ורשום את הפקודות הבאות:

_rogue=127.0.0.1
echo -e "n=1\nwhile ! wget -q -O /tmp/blkhosts http://winhelp2002.mvps.org/hosts.txt ; do\n\t && break\n\tlet n+=1\n\tsleep 60\ndone\ngrep \"^127.0.0.1\" /tmp/blkhosts | grep \"^127.0.0.1\" | grep -v localhost | awk '{print \"$_rogue\\\t\"\$2}' | tr -d '\\\015' >/tmp/dlhosts\nrm /tmp/blkhosts\nkillall -HUP dnsmasq" >/tmp/wh
sh /tmp/wh &

מעבר לזה, זה פתרון שקל מאוד לעקוף על ידי הגדרת שרת DNS אחר על המחשב. (ולמעשה כנראה שלא יעבוד בכלל במקרה הנ"ל מאחר ולא נשמע שהראוטר הוא שרת הDNS בשימוש)