谁能帮我制定一条防火墙规则来阻止特定用户的特定网站。我有一个 Linux 操作系统,想让该操作系统像防火墙一样。
答案1
您无法轻易地为特定用户屏蔽某个网站 - 尤其是不能只使用防火墙。您可以做的是 - 假设 Linux 机器充当路由器 - 屏蔽一个 IP 地址到达另一个 IP 地址。
您可以通过动态分配静态 IP 地址将用户的机器映射到固定 IP 地址,并且您可以添加一条规则来阻止来自目标域的地址到地址 - 尽管可能会有一些后果,并且可以由用户更改他们的 MAC 地址或静态地为自己分配一个不同的地址来解决。
您还可以强制每个人都通过代理,并要求他们登录代理,然后使用代理进行阻止。 困难、混乱,破坏 https。