Блокировка сайтов

Question

Я использую Linux, я подключаюсь к Интернету через Ethernet, я сделал Hot-spot, чтобы я мог поделиться своим Интернетом с членами моей семьи, теперь я вижу, что один из моих старших увлекался нелегальными сайтами, поэтому я хочу заблокировать эти сайты. Для создания Hot-spot я использовал сетевой адаптер Tp-link TL-WN722N Usb-wifi.(Внешний)

Этот старший использует Android, он мало что знает об Интернете и прочем, но я хочу быть в безопасности, вместо того, чтобы спрашивать его мобильный телефон и настраивать «фильтр результатов поиска» в браузере. Поэтому я хочу заблокировать сайты со своей стороны, чтобы он не мог получить доступ к каким-либо глупым вещам.

так что в основном все получают интернет через мой ноутбук.

Мой провайдер не блокирует никакие веб-сайты.

Tp-link TL-WN722N Подробности:

      IEEE 802.11bgn  Mode:Master  Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Power Management:off

Мне нужно решение для этого ответа для операционной системы Linux.

Заранее спасибо..

Answer 1

В Linux его iptables устанавливает ipset и iptables, если они еще не установлены.

ipset create banned_hosts hash:net family inet hashsize 65536 maxelem 200000 counters comment

iptables -I INPUT 1 -m set -j DROP  --match-set banned_nets src
iptables -I FORWARD 1 -m set -j DROP  --match-set banned_nets src
iptables -I FORWARD 2 -m set -j DROP  --match-set banned_nets dst
iptables -I OUTPUT 1 -m set -j DROP  --match-set banned_nets dst

Вам придется сохранить и восстановить список до / после перезагрузки.

ipset save >/somewhere/ban.txt
ipset restore </somewhere/ban.txt

Если ваш linux использует systemd, у меня есть пара правил для его автоматизации. Файл должен выглядеть примерно так, но список до и после может отличаться.

создать /etc/systemd/system/basic.target.wants/ipset.service

[Unit]
Description=IP sets for iptables
After=ufw.service
Before=network.target
Before=iptables.service
Before=webmin-iptables.service
AssertPathExists=/src/all.txt

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/sbin/ipset restore -f /src/all.txt
ExecStop=/sbin/ipset save -f /src/all.txt
#ExecReload=/usr/libexec/ipset/ipset.start-stop reload
# Save current ipset entries on stop/restart.
#   Value: yes|no,  default: no
# Saves all ipsets to /etc/sysconfig/ipset if ipset gets stopped
Environment=IPSET_SAVE_ON_STOP=yes IPSET_SAVE_ON_RESTART=no

[Install]
WantedBy=basic.target

Answer 2

Даже если вы называете это только home hot-spot , на самом деле он используется в качестве маршрутизатора для пожилых людей, и вы хотите, чтобы этот маршрутизатор включал безопасность, для чего и нужен брандмауэр.

Просто установите брандмауэр и примените правила, чтобы отклонить адреса, которые вы хотите заблокировать. Это так просто.

Обратите внимание, что каким бы простым ни было простое блокирование определенных адресов, поиск адресов для блокировки может быть совершенно другой историей.