3g 카드가 있는 Linux(ubuntu 14.04, 64비트) 시스템 장치에서 인터넷 액세스가 제한되기를 원합니다. 카드가 활성화된 경우 시스템이 패턴 mysite.com및 google.com. 들어오는 연결에는 문제가 없습니다. 웹 주소를 필터링할 수 없으면 IP 주소도 사용할 수 있습니다.
Iptables가 이에 대한 답인가요? . IP 테이블을 사용하여 두 사이트에만 트래픽을 허용하고 다른 사이트에는 트래픽을 허용하지 않는 규칙을 추가하는 방법은 무엇입니까? 이 절차를 계속해서 수행하고 싶습니다(예: 카드를 삽입하거나 제거한 후). 원하는 결과를 어떻게 얻을 수 있습니까?
답변1
네, iptalbes필터링 부분에 대한 답변입니다.
udev배포판에 따라 장치를 삽입할 때 일부 규칙을 활성화하려면 장치 이름 지정 및 USB 삽입 등을 처리하는 방법을 살펴보고 특정 스크립트를 실행하도록 할 수 있습니다 .
Ubuntu를 실행하는 동안 더 간단한 방법은 /etc/network/interfaces. 3g 카드는 고정된 인터페이스 이름을 가지므로(udev 덕분에) 파일에서 iptables 구성을 "즉시" 적용할 이 인터페이스에 대한 a/some 또는 스크립트를 interfaces지정할 수 있습니다 .pre-uppost-up