阻止除一台服务器之外的互联网访问？

Question 1

您正在寻找 iptables 和防火墙规则。可以这样工作

iptables -A OUTPUT -j DROP
iptables -I OUTPUT -d 192.168.0.1 -j ACCEPT

但请记住，这将阻止所有其他流量，因此您需要具有对机器的控制台访问权限。并用代理 IP 替换 192.168.0.1。

如果代理服务器也是网关，您还可以将端口添加到第二个 iptables 语句 pe -p 3128，以便 squid 代理服务器只能连接到该端口。第二，您还必须记住，DNS 请求也将被阻止，要启用它们，您需要添加第二条规则来启用 DNS 请求

iptables -A OUTPUT -j DROP
iptables -I OUTPUT -d 192.168.0.1 -p 3128 -j ACCEPT
iptables -I OUTPUT -d 192.168.0.1 -p 53 -j ACCEPT

Answer

您正在寻找 iptables 和防火墙规则。可以这样工作

iptables -A OUTPUT -j DROP
iptables -I OUTPUT -d 192.168.0.1 -j ACCEPT

但请记住，这将阻止所有其他流量，因此您需要具有对机器的控制台访问权限。并用代理 IP 替换 192.168.0.1。

如果代理服务器也是网关，您还可以将端口添加到第二个 iptables 语句 pe -p 3128，以便 squid 代理服务器只能连接到该端口。第二，您还必须记住，DNS 请求也将被阻止，要启用它们，您需要添加第二条规则来启用 DNS 请求

iptables -A OUTPUT -j DROP
iptables -I OUTPUT -d 192.168.0.1 -p 3128 -j ACCEPT
iptables -I OUTPUT -d 192.168.0.1 -p 53 -j ACCEPT

Question 2

您可以做以下事情：

http_proxy="http://用户名:密码@主机:端口" ; 导出 http_proxy

路由添加默认网关 12.12.12.12

其中 12.12.12.12 应该替换为运行代理服务器的网关 IP 地址。

Answer

您可以做以下事情：

http_proxy="http://用户名:密码@主机:端口" ; 导出 http_proxy

路由添加默认网关 12.12.12.12

其中 12.12.12.12 应该替换为运行代理服务器的网关 IP 地址。

相关内容