특정 프로세스에 대해 특정 도메인을 차단하도록 방화벽을 구성하고 싶습니다. 그러나 이러한 차단된 도메인은 다른 프로세스에서 사용할 수 있어야 합니다.
답변1
Linux 방화벽 netfilter/iptables는 도메인 이름이나 URL을 처리하지 않습니다. 기본적으로 IP 주소, 프로토콜 및 포트 번호를 다룹니다. 또한 다양한 목적으로 사용할 수 있는 모듈이 너무 많습니다.
HTTP 트래픽에 대해 이야기하고 일부 도메인이나 URL을 차단하려는 경우 더 나은 옵션은 오징어와 같은 HTTP 프록시를 사용하는 것입니다. 이 프록시에 연결하도록 클라이언트를 구성하거나 투명하게 사용할 수 있습니다. 누가 무엇에 액세스할 수 있는지 제어할 수 있습니다. Squid에서 ACL을 정의하여 사용자 액세스를 제어할 수 있습니다.