У меня есть домашняя сеть с DNS (через BIND) и DHCP, работающим на Raspberry Pi. Я хотел бы разработать правило iptables которое ограничивает одно устройство одним URL.

  1. Для устройства kid.laptop.lan (MAC или IP тоже работает)
  2. Сбросить весь трафик на tcp 80
  3. За исключением kidsafe.website.com

Мне все еще нужно иметь возможность подключиться по SSH к устройству (на котором работает Ubuntu 17.10). Если есть более простой метод (например, DansGuardian), я открыт для альтернативных предложений.

1 ответ1

1

Существуют разные способы сделать это в зависимости от того, насколько заблокирован вы хотите сделать это. Самый простой способ - блокировать только трафик через порты 80 и 443, за исключением известного IP-адреса, что дает мотивированному человеку возможность утечки / отфильтрования данных, но это далеко за пределы ваших обычных способностей детей. Вы можете сделать это по IP с помощью команд, таких как

iptables -I -s kids.ip -p tcp --dport 80 -j DROP
iptables -I -s kids.ip -d dest.ip.to.allow -p tcp --dport 80 -j ACCEPT
iptables -I -s kids.ip -p tcp --dport 443 -j DROP
iptables -I -s kids.ip -d dest.ip.to.allow -p tcp --dport 443 -j ACCEPT

Обратите внимание, что порядок важен, так как правила вставляются вверху таблицы, поэтому последнее правило соответствует первому.

Вам нужно убедиться, что устройство использует статический IP-адрес (kids.ip), чтобы это работало. Это не влияет на почту, DNS или другой не веб-трафик.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .