Quiero que mi dispositivo con sistema Linux (ubuntu 14.04, 64 bits) que tiene una tarjeta 3g tenga acceso restringido a Internet. Quiero crear un escenario en el que, si la tarjeta está activa, el sistema debería poder conectarse a cualquier URL con el patrón mysite.comy google.com. La conexión entrante no será un problema. Si la dirección web no se puede filtrar, también se puede utilizar la dirección IP.
¿Es Iptables la respuesta? . ¿Cómo usaríamos las tablas de IP para agregar reglas que permitirán el tráfico solo a dos sitios y no a otros? Quiero hacer este procedimiento una y otra vez (como después de insertar o quitar la tarjeta). ¿Cómo puedo lograr el resultado deseado?
Respuesta1
Sí, iptalbeses la respuesta para la parte de filtrado.
Para habilitar algunas reglas al insertar el dispositivo, dependiendo de la distribución, puede echar un vistazo a udevcuál maneja, entre otras cosas, el nombre del dispositivo y la inserción del USB, por ejemplo, y hacer que ejecute un script específico.
Mientras ejecuta Ubuntu, una forma más sencilla sería echar un vistazo a /etc/network/interfaces. La tarjeta 3g tendría un nombre de interfaz fijo (gracias a udev), por lo que en el interfacesarchivo, puede especificar uno/algunos pre-upscripts post-uppara esta interfaz que aplicarán su configuración de iptables "sobre la marcha".