如何阻止區域網路中除一個網站之外的所有網站？

如何阻止 Ubuntu 11.10 客戶端區域網路中除一個網站之外的所有網站？

最簡單的方法之一是設置 squid 代理，並製定規則以僅允許您想要的站點。然後阻止 LAN PC 訪問防火牆上的所有埠（您可能需要考慮您的客戶端是否需要訪問任何其他 Internet 服務）。最後，使用 wpad.dat 或 dhcp 選項 252 推出代理資訊，我相信這兩者都適用於 linux。

有關您的方案的更多資訊將有助於定制更好的解決方案。

您可以使用僅解析該網站的 DNS 伺服器，並阻止除您的 DNS 過濾器之外的埠 53（TCP 和 UDP），以防止規避。即使網站使用 HTTPS，這也將起作用。

要添加阻止，請將列入白名單的站點的 IP 地址列入白名單，如果站點使用 HTTPS，則將 CRL/OCSP 伺服器用於站點的 SSL 證書（也在 DNS 中），以使瀏覽器滿意。

引用自：https://serverfault.com/questions/394941