1

Я использую iptables для других сайтов как:

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT

Он работает для большинства сайтов, за исключением сайтов с большим диапазоном IP-адресов. Каков наилучший способ достичь этого? Обратите внимание, что мне нужны разные правила для каждого пользователя.

2 ответа2

0

Iptables не очень хорош в этом - вам нужно заблокировать каждый IP-адрес, который используют эти сайты (а их много). Лучшим решением было бы использовать прокси-сервер. Quintolabs.com имеет очень хорошую и мощную реализацию на основе squid/icap, которая будет делать именно то, что вы ищете.

0

Наиболее эффективный способ добиться этого - установить прокси-сервер squid. Группы пользователей, которым вы хотите заблокировать, формируют такие сайты в группе, которая перенаправляет такие сайты на 127.0.0.1 для отображения сообщения о заблокированных сайтах.

Вы можете посмотреть на ACL Wiki для Squid, для деталей.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .