更具体地说,我通过服务器配置将 5 个网站的路由推送给客户端。但是,我想临时阻止客户端访问其中一个网站。为了实现这一点,我知道我必须编辑服务器的 iptables(直接或通过 ufw)。
不幸的是,我找不到正确的方法!我发现最有希望的规则是
-A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d X.X.X.X -j REJECT
但那不起作用。也许我没有将规则放在 ufw 规则之前的适当部分中。
链上的各种规则也OUTPUT
显得毫无价值。
所有其他努力(编辑主机、在 ufw 中添加不同的规则等)都导致服务器无法访问网站,但客户端不受规则的影响!
令我惊讶的是,我找不到可行的建议,尽管我认为 VPN 上的网站访问控制是一个简单的问题。