Я хочу, чтобы у моего системного устройства linux (ubuntu 14.04, 64 bit) с картой 3g был ограниченный доступ к Интернету. Я хочу построить сценарий, в котором, если карта активна, система должна иметь возможность подключиться к любому URL-адресу с шаблоном mysite.com и google.com . Входящее соединение не будет проблемой. Если веб-адрес не может быть отфильтрован, можно использовать даже IP-адрес.

Iptables ответ за это? , Как бы мы использовали таблицы IP, чтобы добавить правила, которые будут разрешать трафик только на два сайта, а не на другие. Я хочу сделать эту процедуру снова и снова (как после вставки или извлечения карты). Как мне достичь желаемого результата?

1 ответ1

0

Да, iptalbes - ответ для фильтрующей части.

Чтобы включить некоторые правила при вставке устройства, в зависимости от дистрибутива, вы можете взглянуть на udev который, помимо прочего, обрабатывает, например, именование устройства и USB-вставку, и заставляет его выполнять определенный скрипт.

Поскольку вы работаете в Ubuntu, более простым способом было бы взглянуть на /etc/network/interfaces . Карта 3g будет иметь фиксированное имя интерфейса (благодаря udev), поэтому в файле interfaces вы можете указать / некоторые сценарии pre-up или post-up для этого интерфейса, которые будут применять вашу конфигурацию iptables "на лету".

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .