我将 iptables 用于其他网站,如下所示:
iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT
它适用于大多数网站,除了那些 IP 范围很大的网站。实现这一点的最佳方法是什么?请注意,我需要为每个用户设置不同的规则。
答案1
Iptables 在这方面表现不佳 - 您需要阻止这些网站使用的每个 IP 地址(而且有很多)。更好的解决方案是使用代理服务器。Quintolabs.com有一个非常好的和强大的基于 squid/icap 的实现,它可以准确地完成您所寻求的任务。
答案2
实现此目的的最有效方法是安装 squid 代理,将您想要阻止此类网站的用户分组到一个组中,将此类网站重定向到 127.0.0.1 以显示被阻止网站的消息。
您可以查看ACL 维基鱿鱼,详情请见。