我希望我的 Linux(ubuntu 14.04,64 位)系统设备(其中有 3g 卡)能够限制对互联网的访问。我想构建一个场景,如果卡处于活动状态,系统应该能够连接到具有模式和的任何 URL mysite.com。google.com传入连接不会有问题。如果无法过滤网址,甚至可以使用 IP 地址。
Iptables 是答案吗? 如何使用 IP 表添加规则,只允许流量流向两个站点,而不允许其他站点。 我想反复执行此过程(例如在插入或移除卡后)。 如何才能达到预期结果?
答案1
是的,iptalbes这是过滤部分的答案。
为了在插入设备时启用某些规则,根据分布,您可以查看udev哪些句柄(其中包括设备命名和 USB 插入等)并使其执行特定的脚本。
由于您正在运行 Ubuntu,因此更简单的方法是查看/etc/network/interfaces。3g 卡将具有固定的接口名称(感谢 udev),因此在文件中interfaces,您可以为此接口指定一些pre-up脚本post-up,这些脚本将“动态”应用您的 iptables 配置。