如何将我的局域网中大多数系统的互联网访问限制在几个网站上,并阻止所有其他网站?还想绕过某些系统的限制。所有系统都有静态 IP 地址,也位于有线局域网中。
我尝试过在独立系统中使用 Dansguardian+squid,但由于用户可以在自己的 Web 浏览器中更改代理,因此无法实现。在浏览网络时,我发现可以通过在路由器和 LAN 之间使用网关系统 (ubuntu) 来实现。
为网关系统配备两块网卡,一块用于路由器,另一块用于本地 LAN。请帮助了解如何配置网关系统并在 iptables 中设置规则,以限制具有 IP 地址的系统的互联网访问并绕过某些 IP 地址的过滤。
请详细解释。提前致谢。
答案1
您可以使用像 enidan 防火墙这样的系统(Endian 免费社区版) 作为您的传出网络的路由器。在那里只启用您想要直接与外部连接的端口(因此 80 和 443 被阻止)。
然后用户必须使用代理才能访问互联网。