我追求最简单、最直接的方法来阻止从 Linux(Ubuntu)机器访问除少数列入白名单的网站之外的任何网站。
可以通过 IP 过滤轻松实现吗?例如,我只想允许访问 3.213.91.1(任何端口),而不允许访问其他端口。如何在 Linux 中实现这一点?
答案1
你可以设置一个简单的防火墙脚本,例如
#/bin/bash
iptables -I INPUT -j DROP
iptables -I INPUT -s 3.213.91.1 -j ACCEPT
当然,上述主题有很多变体。这将设置一条拒绝所有规则,然后在其前面插入一个例外。请注意,它假设您不需要 DNS(您的问题措辞暗示了这一点,但可能不是您想要的)。它还假设您阻止了发往此机器的流量,而不是通过它的流量。