alguém pode me ajudar a criar uma regra de firewall para bloquear um site específico para um usuário específico. eu tenho um sistema operacional Linux e estou tentando fazer desse sistema operacional um firewall.
Responder1
Você não pode bloquear facilmente um site para um usuário específico - principalmente se não usar apenas um firewall. O que você poderia fazer - assumindo que a caixa do Linux esteja agindo como um roteador - é bloquear um endereço IP que chega a outro endereço IP.
Você pode mapear a máquina do usuário para um endereço IP fixo atribuindo dinamicamente um endereço IP estático e pode adicionar uma regra bloqueando esse endereço dos domínios de destino para o endereço - embora possa haver algumas consequências e possa ser trabalhado pelo usuário alterando seu endereço MAC ou atribuindo-se estaticamente um endereço diferente.
Você também pode forçar todos através de um proxy e exigir que eles façam login no proxy e depois usem o proxy para fazer o bloqueio. Difícil, confuso, quebra https.