Я пытаюсь разрешить подключение только к одному веб-сайту (только для одного домена). Например, www.mywebsite.com с IP-адресом ABCD
Мое определение iptables выглядит так:
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d A.B.C.D --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Проблема в том, что похоже, что вложенная папка этого веб-сайта не находится на тот же сервер. Так что, если он находится на сайте www.mywebsite.com, пользователь должен иметь доступ также к www.mywebsite.com/cobiss/, www.mywebsite.com/cobiss?param1=value1¶m2=value2.
Можете ли вы мне помочь, какие дополнительные правила мне необходимо разрешить для доступа к связанным частям этого сайта?
вы пытаетесь отфильтровать исходящий трафик?
Если вы хотите контролировать доступ пользователей из вашей интрасети к интернет-сайтам, вы должны использовать прокси-сервер SQUID, а не брандмауэр.