如何在 Ubuntu 11.10 客户端局域网中屏蔽除一个网站之外的所有网站?
答案1
最简单的方法之一是设置 squid 代理,并制定规则以仅允许您想要的站点。然后阻止 LAN PC 访问防火墙上的所有端口(您可能需要考虑您的客户端是否需要访问任何其他互联网服务)。最后,使用 wpad.dat 或 dhcp 选项 252 推送代理信息,我相信这两种方法都适用于 Linux。
有关您的场景的更多信息将有助于制定更好的解决方案。
答案2
您可以使用仅解析一个网站的 DNS 服务器,并阻止除 DNS 过滤器之外的端口 53(TCP 和 UDP),以防止规避。即使网站使用 HTTPS,这种方法也能奏效。
为了增加阻止功能,将白名单站点的 IP 地址列入白名单,如果站点使用 HTTPS,则将站点 SSL 证书的 CRL/OCSP 服务器(也在 DNS 中)列入白名单,以使浏览器满意。