У меня 15 агентов с тонкими клиентами, работающими с Ubuntu Mate 18.04 и ltsp, установленными на сервере. Я не хочу, чтобы мои агенты имели доступ где угодно, кроме трех сайтов.
/etc/hosts.deny
и /etc/hosts.allow
не применяют никаких изменений. /etc/hosts
вносит изменения, но это дает мне черный список для некоторых веб-сайтов, в то время как мне нужен белый список. Мне удалось найти, что мой ответ (мой босс (мой дядя) на самом деле) делает следующим образом, если у Вас была та же проблема
vim /etc/netplan/01-network-manager-all.yaml
затем прокомментируйте серверы имен и адреса
теперь к веб-сайтам и даже Google нельзя получить доступ
в следующем направлении у нас может быть наш белый список
vim /etc/hosts
теперь вставьте IP веб-сайта и веб-сайт DNS с одним пространством между
websiteip websitename.com
В то время как все процессы браузера работают на сервере, необходимо установить ограничения там. Если Вы настраиваете iptables конфигурацию, которая будет установлена при каждой начальной загрузке (на сервере: как запись все команды в /etc/rc.local
) это должно быть достаточно, если у пользователей терминала нет корневого доступа на сервере.
Для сценариев как это отклонение всего веб-трафика и установка прокси-сервер является обычным решением. Это - также Ваш путь, если Вы хотите различные полномочия для различных URL на том же IP веб-сервера.