私は、Linux (Ubuntu) ボックスから、ホワイトリストに登録されたいくつかのサイトを除くすべてのサイトへのアクセスを防止する最もシンプルで直接的な方法を探しています。
IP フィルタリングで簡単に実行できますか? たとえば、3.213.91.1 (任意のポート) へのアクセスのみを許可し、それ以外は許可したくないとします。Linux でこれを実行するにはどうすればよいですか?
答え1
次のような簡単なファイアウォールスクリプトを設定します。
#/bin/bash
iptables -I INPUT -j DROP
iptables -I INPUT -s 3.213.91.1 -j ACCEPT
もちろん、上記のテーマには多くのバリエーションがあります。これは、すべての拒否ルールを設定し、その前に例外を挿入します。DNS が必要ないことを前提としていることに注意してください (質問の文言から推測されますが、おそらく必要なことではないかもしれません)。また、このマシンを通過するトラフィックではなく、このマシン宛てのトラフィックをブロックすることを前提としています。