Blokowanie procesu dostępu do niektórych adresów URL

0

Chciałbym skonfigurować zaporę ogniową do blokowania niektórych domen dla określonego procesu. Ale te zablokowane domeny powinny być dostępne do wykorzystania przez inne procesy.

darxtrix
źródło
Obraz, który został skradziony pisał bez zgody: obdev.at/products/littlesnitch/index.html
Umowy EOG
@EEAA, przepraszam, nie myślałem, że to będzie problem.
darxtrix

Odpowiedzi:

5

Zapora linuksowa netfilter / iptables nie obsługuje nazw domen ani adresów URL. Zasadniczo zajmuje się adresami IP, protokołami i numerami portów. Ponadto istnieje zbyt wiele dostępnych modułów, których można użyć do różnych celów.

Jeśli mówisz o ruchu HTTP i chcesz zablokować niektóre domeny lub adresy URL, lepszym rozwiązaniem jest użycie serwera proxy HTTP, takiego jak kałamarnica. Możesz skonfigurować swoich klientów, aby łączyli się z tym serwerem proxy lub możesz używać go w przejrzysty sposób. Możesz kontrolować, kto ma dostęp do czego. Możesz zdefiniować ACL w kałamarnicy, aby kontrolować dostęp użytkowników.

Khaled
źródło