我希望我的 linux(ubuntu 14.04,64 位元)系統裝置內有 3g 卡,以限制存取網路。我想建立一個場景,如果卡片處於活動狀態,系統應該能夠連接到具有模式 和 的任何mysite.comurl google.com。傳入連線不會有問題。如果無法過濾網址,甚至IP位址也可以使用。
Iptables 是這個問題的答案嗎? 。我們如何使用 IP 表新增規則,僅允許流量流向兩個站點而不允許流向其他站點。我想一次又一次地執行此過程(例如插入或取出卡片後)。我怎樣才能達到預期的結果?
答案1
是的,iptalbes這就是過濾部分的答案。
若要在插入裝置時啟用某些規則,根據發行版,您可以查看udev哪些句柄(例如裝置命名和 USB 插入),並使其執行特定腳本。
當您運行 Ubuntu 時,一種更簡單的方法是查看/etc/network/interfaces. 3g 卡將有一個固定的介面名稱(感謝 udev),因此在檔案中interfaces,您可以為此介面指定一個/某些pre-up或post-up腳本,以「即時」套用您的 iptables 設定。