如何在 Linux 中允许特定网址的流量,但限制所有其他网址

如何在 Linux 中允许特定网址的流量,但限制所有其他网址

我希望我的 Linux(ubuntu 14.04,64 位)系统设备(其中有 3g 卡)能够限制对互联网的访问。我想构建一个场景,如果卡处于活动状态,系统应该能够连接到具有模式和的任何 URL mysite.comgoogle.com传入连接不会有问题。如果无法过滤网址,甚至可以使用 IP 地址。

Iptables 是答案吗? 如何使用 IP 表添加规则,只允许流量流向两个站点,而不允许其他站点。 我想反复执行此过程(例如在插入或移除卡后)。 如何才能达到预期结果?

答案1

是的,iptalbes这是过滤部分的答案。

为了在插入设备时启用某些规​​则,根据分布,您可以查看udev哪些句柄(其中包括设备命名和 USB 插入等)并使其执行特定的脚本。

由于您正在运行 Ubuntu,因此更简单的方法是查看/etc/network/interfaces。3g 卡将具有固定的接口名称(感谢 udev),因此在文件中interfaces,您可以为此接口指定一些pre-up脚本post-up,这些脚本将“动态”应用您的 iptables 配置。

相关内容