Ubuntu

如何阻止區域網路中除一個網站之外的所有網站?

  • October 2, 2016

如何阻止 Ubuntu 11.10 客戶端區域網路中除一個網站之外的所有網站?

最簡單的方法之一是設置 squid 代理,並製定規則以僅允許您想要的站點。然後阻止 LAN PC 訪問防火牆上的所有埠(您可能需要考慮您的客戶端是否需要訪問任何其他 Internet 服務)。最後,使用 wpad.dat 或 dhcp 選項 252 推出代理資訊,我相信這兩者都適用於 linux。

有關您的方案的更多資訊將有助於定制更好的解決方案。

您可以使用僅解析該網站的 DNS 伺服器,並阻止除您的 DNS 過濾器之外的埠 53(TCP 和 UDP),以防止規避。即使網站使用 HTTPS,這也將起作用。

要添加阻止,請將列入白名單的站點的 IP 地址列入白名單,如果站點使用 HTTPS,則將 CRL/OCSP 伺服器用於站點的 SSL 證書(也在 DNS 中),以使瀏覽器滿意。

引用自:https://serverfault.com/questions/394941