У меня есть домашняя сеть с DNS (через BIND) и DHCP, работающим на Raspberry Pi. Я хотел бы разработать правило iptables которое ограничивает одно устройство одним URL.
kid.laptop.lan (MAC или IP тоже работает)tcp 80kidsafe.website.comМне все еще нужно иметь возможность подключиться по SSH к устройству (на котором работает Ubuntu 17.10). Если есть более простой метод (например, DansGuardian), я открыт для альтернативных предложений.
Существуют разные способы сделать это в зависимости от того, насколько заблокирован вы хотите сделать это. Самый простой способ - блокировать только трафик через порты 80 и 443, за исключением известного IP-адреса, что дает мотивированному человеку возможность утечки / отфильтрования данных, но это далеко за пределы ваших обычных способностей детей. Вы можете сделать это по IP с помощью команд, таких как
iptables -I -s kids.ip -p tcp --dport 80 -j DROP
iptables -I -s kids.ip -d dest.ip.to.allow -p tcp --dport 80 -j ACCEPT
iptables -I -s kids.ip -p tcp --dport 443 -j DROP
iptables -I -s kids.ip -d dest.ip.to.allow -p tcp --dport 443 -j ACCEPT
Обратите внимание, что порядок важен, так как правила вставляются вверху таблицы, поэтому последнее правило соответствует первому.
Вам нужно убедиться, что устройство использует статический IP-адрес (kids.ip), чтобы это работало. Это не влияет на почту, DNS или другой не веб-трафик.