Busco la forma más sencilla y directa de impedir el acceso a CUALQUIER sitio excepto a algunos incluidos en la lista blanca desde un cuadro de Linux (Ubuntu).
¿Se puede hacer fácilmente con filtrado de IP? Digamos por ejemplo que solo quiero permitir el acceso a 3.213.91.1 (cualquier puerto) y NADA más. ¿Cómo podría hacer eso en Linux?
Respuesta1
Configuras un script de firewall simple como
#/bin/bash
iptables -I INPUT -j DROP
iptables -I INPUT -s 3.213.91.1 -j ACCEPT
Por supuesto, existen muchas variaciones sobre el tema anterior. Esto establece una regla de denegación de todo y luego inserta una excepción antes de ella. Tenga en cuenta que se supone que no necesita DNS (lo que implica la redacción de su pregunta, pero tal vez no sea lo que desea). También se supone que bloqueó el tráfico destinado a esta máquina, en lugar del tráfico que pasa por ella.