Chciałbym skonfigurować zaporę ogniową do blokowania niektórych domen dla określonego procesu. Ale te zablokowane domeny powinny być dostępne do wykorzystania przez inne procesy.
linux
iptables
firewall
linux-networking
darxtrix
źródło
źródło
Odpowiedzi:
Zapora linuksowa netfilter / iptables nie obsługuje nazw domen ani adresów URL. Zasadniczo zajmuje się adresami IP, protokołami i numerami portów. Ponadto istnieje zbyt wiele dostępnych modułów, których można użyć do różnych celów.
Jeśli mówisz o ruchu HTTP i chcesz zablokować niektóre domeny lub adresy URL, lepszym rozwiązaniem jest użycie serwera proxy HTTP, takiego jak kałamarnica. Możesz skonfigurować swoich klientów, aby łączyli się z tym serwerem proxy lub możesz używać go w przejrzysty sposób. Możesz kontrolować, kto ma dostęp do czego. Możesz zdefiniować ACL w kałamarnicy, aby kontrolować dostęp użytkowników.
źródło