我有 15 个代理,这些代理的瘦客户端运行着 Ubuntu Mate 18.04,服务器上安装了 ltsp。我不希望我的代理访问 3 个网站以外的任何地方。
- 我已经尝试过 ip 表,但遇到了 2 个问题。它拖慢了我的瘦客户端的速度,而且每次重启后都会恢复到默认状态。
- 浏览器扩展对我来说也不起作用。首先我必须在每个瘦客户端上设置它们。无论如何,我相信我的代理比这更聪明。
- 我不知道为什么,但
/etc/hosts.deny
没有/etc/hosts.allow
做出任何改变。 /etc/hosts
确实做出了改变,但这给了我一些网站的黑名单,而我需要的是白名单。- 我无法更改路由器设置,因为其他一些使用情况不同的人在早班工作,他们需要完全访问权限。据我所知,由于我们正在处理语音,拒绝端口不是一个好主意,我们最好阻止 URL
- 因为我想雇佣更多的代理商,而且我希望他们专注于自己的工作,所以我确实需要一些永久性的东西。
- 我也认为通过 squid 代理阻止所有流量不是最好的主意,但我还没有尝试过
答案1
我设法找到了我的答案(实际上是我的领导(我的叔叔)),如果你有同样的问题,请按如下操作
vim /etc/netplan/01-network-manager-all.yaml
然后评论名称服务器和地址
现在网站甚至谷歌都无法访问
按照以下方向我们可以得到我们的白名单
vim /etc/hosts
现在插入网站 ip 和网站 DNS,中间有一个空格
websiteip 网站名称.com
答案2
当所有浏览器进程都在服务器上运行时,您需要在那里安装限制。如果您设置了每次启动时安装的 iptables 配置(在服务器上:例如将所有命令写入/etc/rc.local
),这应该足够了,除非终端用户在服务器上具有 root 访问权限。
对于这种情况,通常的解决方案是拒绝所有网络流量并设置代理服务器。如果您希望在同一网络服务器 IP 上对不同 URL 授予不同的权限,这也是您的选择。