使用网关限制局域网部分客户端系统对少数网站的互联网访问

使用网关限制局域网部分客户端系统对少数网站的互联网访问

如何将我的局域网中大多数系统的互联网访问限制在几个网站上,并阻止所有其他网站?还想绕过某些系统的限制。所有系统都有静态 IP 地址,也位于有线局域网中。

我尝试过在独立系统中使用 Dansguardian+squid,但由于用户可以在自己的 Web 浏览器中更改代理,因此无法实现。在浏览网络时,我发现可以通过在路由器和 LAN 之间使用网关系统 (ubuntu) 来实现。

为网关系统配备两块网卡,一块用于路由器,另一块用于本地 LAN。请帮助了解如何配置网关系统并在 iptables 中设置规则,以限制具有 IP 地址的系统的互联网访问并绕过某些 IP 地址的过滤。

请详细解释。提前致谢。

答案1

您可以使用像 enidan 防火墙这样的系统(Endian 免费社区版) 作为您的传出网络的路由器。在那里只启用您想要直接与外部连接的端口(因此 80 和 443 被阻止)。

然后用户必须使用代理才能访问互联网。

答案2

我想出了一个办法来解决这个问题。网站对我帮助很大。这就是我遇到的情况。后来配置了 iptables 以将一些客户端系统限制到几个网站。我配置了一个 ubuntu 系统作为 LAN 和 ADSL 路由器之间的网关。然后在防火墙 (iptables) 中设置规则以将源系统 (客户端) 限制到一些网站。这网站帮助我在 iptables 中设置规则。

有时这可能会对某些人有所帮助。如果有人对此有疑问,我很乐意提供帮助。

谢谢你们。

相关内容