Разрешить исходящие подключения только для определенного домена / IP
Я пытаюсь разрешить подключение только к одному веб-сайту (только для одного домена). Например, www.mywebsite.com с IP-адресом ABCD
Мое определение iptables выглядит так:
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d A.B.C.D --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Проблема в том, что похоже, что вложенная папка этого веб-сайта не находится на тот же сервер. Так что, если он находится на сайте www.mywebsite.com, пользователь должен иметь доступ также к www.mywebsite.com/cobiss/, www.mywebsite.com/cobiss?param1=value1¶m2=value2.
Можете ли вы мне помочь, какие дополнительные правила мне необходимо разрешить для доступа к связанным частям этого сайта?
1 ответ
вы пытаетесь отфильтровать исходящий трафик?
Если вы хотите контролировать доступ пользователей из вашей интрасети к интернет-сайтам, вы должны использовать прокси-сервер SQUID, а не брандмауэр.
-
1Вы не сможете сделать это с помощью кальмара в одиночку. Поскольку механизм blacklist для squid предназначен только для URL / ips (если я правильно помню). У вас должна быть real фильтрация содержимого. Плюс есть другие прокси, там не только кальмар. – ortang 18 November 2013 в 18:45
-
2могу ли я использовать какое-то приложение для родительского контроля? Я пробовал с гном-няней, но он не может начаться ... – user198003 18 November 2013 в 19:16