是否可以使用 ufw 阻止網頁？

Question 1

不可以，您不能使用 ufw 來阻止對 Web 伺服器上某些特定頁面的訪問，但不能阻止對其他頁面的訪問。

ufw 是一個前端iptables它控制著網路過濾器防火牆，內建於 Linux 核心中。這是一個普通的防火牆—您可以使用它根據資料包的標頭過濾資料包。

IP 位址和連接埠包含在封包的標頭中，但是什麼網頁文檔正在檢索不是。相反，在建立連線後，此資訊會在資料包正文中傳輸。

正如您可能知道的那樣，可以阻止對某些網站的訪問（儘管人們通常很容易繞過該阻止），並且有一些實用程式可以提供阻止特定頁面的粒度，同時允許訪問該網站上的其他頁面。同一個伺服器。但要解決你所問的問題： ufw 不會這樣做。

Answer

不可以，您不能使用 ufw 來阻止對 Web 伺服器上某些特定頁面的訪問，但不能阻止對其他頁面的訪問。

ufw 是一個前端iptables它控制著網路過濾器防火牆，內建於 Linux 核心中。這是一個普通的防火牆—您可以使用它根據資料包的標頭過濾資料包。

IP 位址和連接埠包含在封包的標頭中，但是什麼網頁文檔正在檢索不是。相反，在建立連線後，此資訊會在資料包正文中傳輸。

正如您可能知道的那樣，可以阻止對某些網站的訪問（儘管人們通常很容易繞過該阻止），並且有一些實用程式可以提供阻止特定頁面的粒度，同時允許訪問該網站上的其他頁面。同一個伺服器。但要解決你所問的問題： ufw 不會這樣做。

Question 2

您可以使用阻止對伺服器上連接埠的存取ufw。man ufw有大量示例，但假設已啟用它，它應該是這樣的：

sudo ufw deny out to <<ip address>> port 80

我剛剛在我自己的伺服器上測試了它並且它有效。請記住，連接埠 443 用於 SSL，因此可能也需要封鎖。

請記住，這會阻止該伺服器上的整個 80 連接埠。

如果您想開始基於子資料夾進行過濾（允許某些路徑但不允許其他路徑），您將需要代理請求的東西。防火牆不查看內容，而是查看連線。對於防火牆來說，對 /subfolder 的請求與 /a- different-subfolder 的請求相同。

因此，您正在尋找的是一個透明代理，您可以利用它來消除一些流量。家長監護軟體可能是快速設定的最佳選擇。像這樣的東西dansguardian肯定曾經很流行，我想說它值得探索。更多資訊可以在維基百科上找到：

Answer

您可以使用阻止對伺服器上連接埠的存取ufw。man ufw有大量示例，但假設已啟用它，它應該是這樣的：

sudo ufw deny out to <<ip address>> port 80

我剛剛在我自己的伺服器上測試了它並且它有效。請記住，連接埠 443 用於 SSL，因此可能也需要封鎖。

請記住，這會阻止該伺服器上的整個 80 連接埠。

如果您想開始基於子資料夾進行過濾（允許某些路徑但不允許其他路徑），您將需要代理請求的東西。防火牆不查看內容，而是查看連線。對於防火牆來說，對 /subfolder 的請求與 /a- different-subfolder 的請求相同。

因此，您正在尋找的是一個透明代理，您可以利用它來消除一些流量。家長監護軟體可能是快速設定的最佳選擇。像這樣的東西dansguardian肯定曾經很流行，我想說它值得探索。更多資訊可以在維基百科上找到：

相關內容