我正在尋找最簡單、最直接的方法來阻止從 Linux (Ubuntu) 機器訪問除少數白名單網站之外的任何網站。
透過IP過濾可以輕鬆完成嗎?舉例來說,我只想允許訪問 3.213.91.1(任何連接埠),而不是其他。我怎麼能在 Linux 中做到這一點?
答案1
您設定了一個簡單的防火牆腳本,例如
#/bin/bash
iptables -I INPUT -j DROP
iptables -I INPUT -s 3.213.91.1 -j ACCEPT
當然,上述主題有很多變化。這會設定拒絕所有規則,然後在其前面插入例外。請注意,它假設您不需要 DNS(您的問題措辭暗示了這一點,但可能不是您想要的)。它還假設您阻止了發送到該電腦的流量,而不是通過它的流量。