3

У меня есть сервер Linux, который я использую в качестве маршрутизатора для своей внутренней сети. Мне нужно заблокировать все сайты, кроме одного или двух, используя iptables.

Как я могу настроить это?

1 ответ1

1

Вот:

iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d somewebsite.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP

Это позволит DNS и доступ к указанному домену. Если вы хотите избавиться от записи DNS (--dport 53), все, что вам нужно сделать, это добавить запись для сайта в ваш файл /etc /hosts. Я почти отказался от этого, пока не увидел conntrack в комментариях.

Просто разрешите дополнительные сайты, просто продублируйте строку сайта и внесите соответствующие изменения. Держите их все выше капель.

Вы также можете найти один из моих предыдущих ответов, связанных с iptables, полезным в вашей работе. нужно правило iptables для принятия всего входящего трафика

наслаждаться

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .