使用網關限制區域網路的部分客戶端系統訪問少數網站

如何將區域網路中大多數係統的網際網路訪問限制為幾個網站並阻止所有其他網站？還想繞過某些系統的限制。所有系統都有靜態 IP 地址，並且在有線 LAN 中。

我曾在獨立系統中嘗試過 Dansguardian+squid，但由於使用者能夠在其網路瀏覽器中更改代理，因此無法實現。在網上瀏覽時，我知道可以通過在路由器和 LAN 之間使用網關係統（ubuntu）來完成。

為網關係統配備兩張網卡，一張用於路由器，一張用於本地區域網路。請幫助如何配置網關係統並在 iptables 中設置規則以限制具有 IP 地址的系統的 Internet 訪問並繞過某些 IP 地址的過濾。

請詳細說明。提前致謝。

我想出了解決這個問題的方法。這個網站對我幫助很大。那就是我的情況。後來配置 iptables 將一些客戶端系統限制在少數網站上。我將 ubuntu 系統配置為 LAN 和 ADSL 路由器之間的網關。然後在防火牆（iptables）中設置規則，將源系統（客戶端）限制在某些網站上。這個網站幫助我在 iptables 中設置規則。

有時這可能會對某人有所幫助。如果有人對此有疑問，我很樂意提供幫助。

謝謝你們。

您可以使用像 enidan 防火牆（Endian 免費社區版）這樣的系統作為您的傳出網路的路由器。僅在此處啟用您希望直接到達外部的埠（因此 eq 80 和 443 被阻止）。

然後使用者必須使用代理才能訪問網際網路。

引用自：https://serverfault.com/questions/649081