阻止进程访问某些 URL

Question

Linux 防火墙 netfilter/iptables 不处理域名或 URL。它主要处理 IP 地址、协议和端口号。此外，有太多可用模块可用于不同目的。

如果您谈论的是 HTTP 流量，并且想要阻止某些域或 URL，那么更好的选择是使用 HTTP 代理，例如 squid。您可以配置客户端以连接到此代理，也可以透明地使用它。您可以控制谁可以访问什么。您可以在 squid 中定义 ACL 来控制用户访问。

Answer 1

Linux 防火墙 netfilter/iptables 不处理域名或 URL。它主要处理 IP 地址、协议和端口号。此外，有太多可用模块可用于不同目的。

如果您谈论的是 HTTP 流量，并且想要阻止某些域或 URL，那么更好的选择是使用 HTTP 代理，例如 squid。您可以配置客户端以连接到此代理，也可以透明地使用它。您可以控制谁可以访问什么。您可以在 squid 中定义 ACL 来控制用户访问。

相关内容