我有一台装有 Linux Slackware 13.37 的机器。是否可以配置 iptables,以便用户只能通过鱿鱼访问网络?通过浏览器直接访问将被阻止。
因为我不希望他们访问某些网站。
答案1
是的,但您需要设置允许连接的白名单,
将默认的出站策略设置为丢弃,并且只允许访问特定端口/服务器,即
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport XX -d YY -j ACCEPT
... ( your other rules )
这样,用户必须配置其浏览器以使用 YY:XX 作为代理服务器。