У меня есть роутер D-Link модели DIR-600 с прошивкой DD-WRT.
Мне нужно настроить iptables чтобы я мог блокировать весь трафик, кроме как с серверов Microsoft (т. Е. Обновления Microsoft должны работать), и за исключением HTTP-трафика на некоторые выбранные сайты.
Это легко сделать? Я думаю, что тот, кто обладает знаниями о Linux, может сделать это в течение нескольких минут.
Это нелегко сделать [правильно], поскольку для этого требуется знание IP-адресов сервера обновлений Microsoft, которые не являются общедоступными, время от времени меняются и будут различаться в зависимости от того, где вы находитесь.
IPTables также работает на IP-адресе, а не на уровне доменного имени, поэтому его привязка к DNS, хотя, возможно, и не невозможна, не очень практична.
(Я квалифицируюсь как человек, обладающий знаниями Linux - я поддерживаю серверы Linux - включая маршрутизаторы на основе Linux - для жизни, и я определенно не могу сделать это через несколько минут)
