为了真正实现高安全性,我该如何单独添加我想要访问的网站的 IP 地址?我应该使用什么命令?
我怎样才能在无法访问网站的情况下获取网站的 IP 地址?因为我想拒绝所有传出和传入,只允许我访问的 IP。
我是否仍需要允许整个计算机的 DNS 端口?
或者我需要在这里使用 IP 表吗?你能告诉我怎么做吗?
我正在使用 ubuntu。
答案1
如果您知道您将访问哪些网站,您可以阻止任何流量,包括到 DNS 端口的流量,并维护/etc/hosts包含网站域名及其 IP 的文件。
但是如果网站更改了 IP,您将不得不更改 hosts 文件。如果您不想手动执行此操作,您可以设置一个仅对列入白名单的网站负责的 DNS 服务器。
要仅允许你想要使用 ufw 的网站,你可以执行以下操作:
sudo ufw deny from any to any
sudo ufw allow from any to <ip_of_whitelisted_website>