Ich bin auf der Suche nach der einfachsten und unkompliziertesten Möglichkeit, den Zugriff auf JEDE Site außer einigen auf der Whitelist aufgeführten Sites von einer Linux-Box (Ubuntu) aus zu verhindern.
Kann dies einfach mit IP-Filterung erreicht werden? Nehmen wir beispielsweise an, ich möchte nur den Zugriff auf 3.213.91.1 (beliebiger Port) und NICHTS anderes zulassen. Wie könnte ich das unter Linux tun?
Antwort1
Sie richten ein einfaches Firewall-Skript ein wie
#/bin/bash
iptables -I INPUT -j DROP
iptables -I INPUT -s 3.213.91.1 -j ACCEPT
Es gibt natürlich viele Variationen zu dem oben genannten Thema. Dies legt eine Regel fest, die alles verweigert, und fügt dann davor eine Ausnahme ein. Beachten Sie, dass davon ausgegangen wird, dass Sie kein DNS benötigen (was durch die Formulierung Ihrer Frage impliziert wird, aber vielleicht nicht das ist, was Sie wollen). Es wird auch davon ausgegangen, dass Sie den für diesen Computer bestimmten Datenverkehr blockieren, anstatt den Datenverkehr, der durch ihn läuft.