Вопросы Теги

Как заблокировать все URL кроме нескольких

У меня 15 агентов с тонкими клиентами, работающими с Ubuntu Mate 18.04 и ltsp, установленными на сервере. Я не хочу, чтобы мои агенты имели доступ где угодно, кроме трех сайтов.

  • Я уже пробовал таблицы IP, но у меня было 2 проблемы. Это замедляло работу моих тонких клиентов и возвращалось к настройкам по умолчанию после каждой перезагрузки.
  • Расширения браузера также не работают для меня. Сначала я должен настроить их на каждом тонком клиенте и. в любом случае, я считаю, что мои агенты умнее этого.
  • Я не знаю, почему, но /etc/hosts.deny и /etc/hosts.allow не применяют никаких изменений.
  • /etc/hosts вносит изменения, но это дает мне черный список для некоторых веб-сайтов, в то время как мне нужен белый список.
  • Я не могу изменить настройки маршрутизатора, потому что некоторые другие люди, работающие по-разному, работают в утреннюю смену и им нужен полный доступ. Насколько я знаю, поскольку мы имеем дело с голосовым отклонением порта, это не очень хорошая идея, и мы лучше блокируем URL-адреса
  • Поскольку я хочу нанять больше агентов и хочу, чтобы они сосредоточились на своей работе, мне действительно нужно что-то постоянным.
  • Я также думаю, что блокировка всего трафика через прокси-сервер squid - не лучшая идея, но я не пробовал этого
2
задан 23 August 2019 в 18:34

2 ответа

Мне удалось найти, что мой ответ (мой босс (мой дядя) на самом деле) делает следующим образом, если у Вас была та же проблема

 vim /etc/netplan/01-network-manager-all.yaml

затем прокомментируйте серверы имен и адреса

теперь к веб-сайтам и даже Google нельзя получить доступ

в следующем направлении у нас может быть наш белый список

vim /etc/hosts

теперь вставьте IP веб-сайта и веб-сайт DNS с одним пространством между

websiteip websitename.com

0
ответ дан 2 December 2019 в 06:03

В то время как все процессы браузера работают на сервере, необходимо установить ограничения там. Если Вы настраиваете iptables конфигурацию, которая будет установлена при каждой начальной загрузке (на сервере: как запись все команды в /etc/rc.local) это должно быть достаточно, если у пользователей терминала нет корневого доступа на сервере.

Для сценариев как это отклонение всего веб-трафика и установка прокси-сервер является обычным решением. Это - также Ваш путь, если Вы хотите различные полномочия для различных URL на том же IP веб-сервера.

0
ответ дан 2 December 2019 в 06:03

Другие вопросы по тегам:

Похожие вопросы: