特定のユーザーに対して特定の Web サイトをブロックするファイアウォール ルールの作成を手伝ってくれる人はいますか。Linux オペレーティング システムを使用しており、その OS をファイアウォールのようにしようとしています。
答え1
特定のユーザーに対して Web サイトをブロックするのは簡単ではありません (特にファイアウォールだけを使用する場合)。Linux ボックスがルーターとして動作していると仮定すると、別の IP アドレスに到達する IP アドレスをブロックすることは可能です。
静的 IP アドレスを動的に割り当てることで、ユーザーのマシンを固定 IP アドレスにマップできます。また、送信元アドレスを宛先ドメインからアドレスにブロックするルールを追加できる場合もあります。ただし、何らかの影響が出る可能性があり、ユーザーが MAC アドレスを変更するか、別の送信元アドレスを静的に割り当てることで回避できます。
また、全員にプロキシを強制的に経由させ、プロキシにログインしてからプロキシを使用してブロックを行うように要求することもできます。これは困難で面倒で、https が壊れます。