나는 Linux(Ubuntu) 상자에서 허용된 몇 가지 사이트를 제외한 모든 사이트에 대한 액세스를 방지하는 가장 간단하고 직접적인 방법을 추구합니다.
IP 필터링으로 쉽게 할 수 있나요? 예를 들어, 3.213.91.1(모든 포트)에 대한 액세스만 허용하고 다른 것은 허용하지 않는다고 가정해 보겠습니다. Linux에서는 어떻게 할 수 있나요?
답변1
다음과 같은 간단한 방화벽 스크립트를 설정합니다.
#/bin/bash
iptables -I INPUT -j DROP
iptables -I INPUT -s 3.213.91.1 -j ACCEPT
물론 위의 주제에는 많은 변형이 있습니다. 이는 모두 거부 규칙을 설정한 다음 그 앞에 예외를 삽입합니다. DNS가 필요하지 않다고 가정합니다(질문 문구에 의해 암시되지만 원하는 것이 아닐 수도 있음). 또한 이 시스템을 통과하는 트래픽이 아니라 이 시스템으로 향하는 차단 트래픽을 먹었다고 가정합니다.