我有一台服务器,我想为我的一些朋友提供一个通过这台服务器的隧道。但我想限制他们使用此隧道可以访问的网站。
我的计划是创建一个没有 shell 访问权限的用户帐户,以便他们可以使用 ssh 连接来拥有隧道 socks 代理。
有没有办法限制 Linux 用户可以访问的网站?
如果可以实现基于 URL 的白名单,那就太好了,但基于 IP 的白名单也可以。还有其他安全的软件解决方案可以解决这个问题吗?
提前致谢
答案1
2 个选项:
- 使用IPTables,只允许访问你想要用户访问的IP地址。
- 为他们提供一个可以使用的 SQUID 服务器。
SQUID 服务器可能是最简单的选择,因为他们无论如何都需要一个端点来连接。使用 SQUID 可以阻止对某些网站的访问,允许对其他网站的访问,并且根据其设置方式,还可以缓存文件...