我的网络地址是192.168.5.0。我的主机是192.168.5.1,我的客户端机器是192.168.5.2。如何让我的客户端通过终端 ping 互联网,但限制它访问端口 80 或浏览器?以下是我的/etc/shorewall/policy文件:
SOURCE DEST POLICY LOGLEVEL RATE CONNLIMIT
loc net ACCEPT
net all DROP info
/etc/shorewall/rules文件:
DROP loc fw tcp 80
/etc/shorewall/interfaces 文件:
net eth0
loc eth1
主机接口:
eth0 - Connection to the internet
eth1 - Local Network Connection
答案1
阻止浏览器与阻止端口不同。您无法使用 shorewall 阻止应用程序。您可以从系统中卸载浏览器。
如果你只是想阻止网页流量,你需要阻止的不仅仅是端口 80
?SECTION ALL
DROP - - tcp 80,443,8080,8443,8008
注意:这不会阻止那些可以配置代理或连接到其他非标准端口的狡猾用户。
理想情况下,您会希望阻止所有 HTTP(s) 流量,无论端口是什么。这可以通过能够处理协议检测的网络安全设备来实现。