Linux
阻止訪問某些 url 的程序
我想將防火牆配置為阻止特定程序的某些域。但是這些被阻止的域應該可供其他程序使用。
Linux 防火牆 netfilter/iptables 不處理域名或 URL。它主要處理 IP 地址、協議和埠號。此外,有太多可用的模組可以用於不同的目的。
如果您正在談論 HTTP 流量並且想要阻止某些域或 URL,則更好的選擇是使用像 squid 這樣的 HTTP 代理。您可以將客戶端配置為連接到此代理,也可以透明地使用它。您可以控制誰可以訪問什麼。您可以在 squid 中定義 ACL 來控制使用者訪問。