阻止进程访问某些 URL

阻止进程访问某些 URL

我想配置防火墙来阻止特定进程的某些域。但这些被阻止的域应该可供其他进程使用。

答案1

Linux 防火墙 netfilter/iptables 不处理域名或 URL。它主要处理 IP 地址、协议和端口号。此外,有太多可用模块可用于不同目的。

如果您谈论的是 HTTP 流量,并且想要阻止某些域或 URL,那么更好的选择是使用 HTTP 代理,例如 squid。您可以配置客户端以连接到此代理,也可以透明地使用它。您可以控制谁可以访问什么。您可以在 squid 中定义 ACL 来控制用户访问。

相关内容