Linux 16.04システムにローカル(家庭)のコンピュータを持っています。 1/2,3のURLだけを除いて、すべてのインターネットトラフィックをブロックする方法はありますか?ローカルのLinuxマシン上のすべてのインターネットトラフィックをブロックする方法1つのURLを期待する
私はiptablesルールを使用しようとしている:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -s facebook.com -p tcp --sport www -j ACCEPT
をしかし、これimplementatinは動作しません。どこでエラーがありますか?あるいは、私はiptablesの代わりに何か他のものを使う必要があります。
あなたが特定の範囲以外のすべてのincommingのトラフィックをブロックする必要がある場合は、あなたが最初のドロップするINPUTチェーンのデフォルトポリシーを変更する必要があります。
iptables --policy INPUT DROP
その後、あなたは多くできるようにiptablesにネットマスクを与える必要があります例外的にIPアドレス。たとえば、あなただけ74.231.64.1、74.231.64.2を許可する必要がある場合は、74.231.64.255に、あなたは以下のコマンドを使用することができます。
iptables -A INPUT -s 74.231.64.0/24 -j ACCEPT
74.231.64.0/24は74.231.64.174.231.64.255の間のすべての様々なIPに同じ役割を適用するためのiptablesに指示します。同様に、代わりに74.231.0.0/16または74.0.0.0/8を渡すことで、この範囲を広げることができます。
重要なお知らせ:この変更を適用する前に、ネットワークに直接アクセスするのではなく、システムに直接アクセスすることをお勧めします。ミスタイプがあなたをサーバーからブロックする可能性があるからです。