如何只允许通过代理访问网页?

如何只允许通过代理访问网页?

我有一台装有 Linux Slackware 13.37 的机器。是否可以配置 iptables,以便用户只能通过鱿鱼访问网络?通过浏览器直接访问将被阻止。

因为我不希望他们访问某些网站。

答案1

是的,但您需要设置允许连接的白名单,

将默认的出站策略设置为丢弃,并且只允许访问特定端口/服务器,即

iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport XX -d YY -j ACCEPT
... ( your other rules )

这样,用户必须配置其浏览器以使用 YY:XX 作为代理服务器。

相关内容