Я ищу самый простой и понятный способ запретить доступ к ЛЮБОМУ сайту, за исключением нескольких из белого списка, с компьютера под управлением Linux (Ubuntu).
Можно ли это сделать легко с помощью фильтрации IP? Например, я хочу разрешить доступ только к 3.213.91.1 (любому порту) и НИЧЕГО больше. Как это сделать в Linux?
решение1
Вы настраиваете простой скрипт брандмауэра, например
#/bin/bash
iptables -I INPUT -j DROP
iptables -I INPUT -s 3.213.91.1 -j ACCEPT
Конечно, существует множество вариаций на эту тему. Это устанавливает правило «запретить все», а затем вставляет исключение перед ним. Обратите внимание, что предполагается, что вам не нужен DNS (подразумевается в формулировке вашего вопроса, но, возможно, это не то, что вам нужно). Также предполагается, что вы блокируете трафик, предназначенный для этой машины, а не трафик, проходящий через нее.