Eu quero que meu dispositivo de sistema Linux (ubuntu 14.04, 64 bits) que possui um cartão 3G tenha acesso restrito à Internet. Quero construir um cenário em que, se o cartão estiver ativo, o sistema seja capaz de se conectar a qualquer URL com o padrão mysite.come google.com. A conexão de entrada não será um problema. Se o endereço da web não puder ser filtrado, até mesmo o endereço IP também poderá ser usado.
Iptables é a resposta para isso? . Como usaríamos tabelas IP para adicionar as regras que permitirão o tráfego apenas para dois sites e não para outros. Quero repetir esse procedimento repetidas vezes (como depois de inserir ou remover o cartão). Como posso alcançar o resultado desejado?
Responder1
Sim, iptalbesé a resposta para a parte de filtragem.
Para habilitar algumas regras na hora de inserir o dispositivo, dependendo da distribuição, você pode dar uma olhada em udevquais tratam, entre outras coisas, de nomenclatura de dispositivos e inserção de USB por exemplo e fazer com que ele execute um script específico.
Como você está executando o Ubuntu, uma maneira mais simples seria dar uma olhada em /etc/network/interfaces. A placa 3G teria um nome de interface fixo (graças ao udev), portanto, no interfacesarquivo, você pode especificar um/alguns pre-upou post-upscripts para esta interface que aplicarão sua configuração do iptables "on the fly".