Как я могу запретить пользователям Desktop доступ к любому онлайн-сайту?
Как я могу запретить пользователям Desktop доступ к любому онлайн-сайту? Я попробовал 127.0.0.1 * в / etc / hosts, но это не сработало.
Обратите внимание, что мне нужно, чтобы http: // localhost был полностью функциональным.
Благодаря.
2 ответа
Другой, более надежный метод - установить средство проверки контента, такое как DansGuardian. Это с парой из iptables строк конфигурации перенаправит весь трафик через него и разрешит только тот контент, который ему нравится. Он использует прокси-сервер (Squid или TinyProxy - второй вариант, который я предпочитаю), и его конфигурация может быть настроена на разрешение только определенных доменов.
https://help.ubuntu.com/community/DansGuardian
IPTables - это то, что делает этот камень твердым. Только тот, кто имеет root или полный доступ к sudo, сможет обойти это. Это немного больше, чем просто отключение поиска DNS.
Самым быстрым (хотя и очень обходимым способом) в моем представлении было бы сломать поиск DNS. То, что вы делаете в /etc/hosts, близко, но не принимает подстановочные знаки. Это позор, потому что, как и вы, подобные настройки действительно время от времени помогают мне.
В любом случае удалите шаблонную запись из /etc/hosts, а затем отредактируйте сетевое соединение. Если он подключен, вы можете отредактировать /etc/networking/interfaces, а если нет, вы можете просто войти через сетевой менеджер.
В любом случае, установите тип соединения «Автоматический DHCP (только адрес)» или «Вручную», а затем установите DNS-сервер как 127.0.0.1. Я предполагаю, что вы не используете прокси-сервер DNS на компьютере (иначе это не будет работать).
В сетевом менеджере это будет выглядеть примерно так:
Нажмите «Применить». Надеемся, что он снова подключится, и тогда сайты, не указанные явно в /etc/hosts, не будут разрешены.
Обходной путь, который может использовать любой пользователь, - он может просто ввести IP-адрес веб-сайта, к которому он хочет подключиться. Вам нужно будет изменить настройки шлюза, чтобы полностью стерилизовать машину.
Обратите внимание, что это, вероятно, отрезает вас от обновлений. Если вы все еще хотите получать обновления, добавьте строки DNS вручную в /etc/hosts для каждого сервера, к которому вы подключаетесь (посмотрите, что делает sudo apt-get update.