ホワイトリストかブラックリストかは要件によるのですが、普通大変でないほうを使います。
50vs50の場合は困りますというか実現不能なので、そういうことをしてくれるサービスを使います。
市販品だと、どっちかしかできないとかあるので、ちょっといいのを使う必要があります。
特にURLはルータの時点では暗号化されていて、DNSクエリーをひっかけるくらいしかないですが、DNSのクエリーも暗号化の方向なんで、難しくなりそうです。
昔、
A:明日出勤なの?
B:そー
A:なにするの?
B:1万行のACLチェック
実話ですw。
ACLを書いてるうちにどーでもよくなるといいですね。
スルーでお願いしています。
