Как создать правило брандмауэра, чтобы заблокировать сайт для конкретного пользователя?

263
sumith ps

Может ли кто-нибудь помочь мне сделать правило брандмауэра, чтобы заблокировать определенный веб-сайт для конкретного пользователя. У меня есть операционная система Linux, я пытаюсь сделать эту ОС как брандмауэр.

0
Этот вопрос очень широкий и плохо подходит для формата на SuperUser. Сделайте свое собственное исследование и вернитесь с конкретными вопросами. mtak 6 лет назад 4
Вы отметили "firewalld". Вы используете это решение? marsh-wiggle 6 лет назад 1

1 ответ на вопрос

1
davidgo

Вы не можете легко заблокировать веб-сайт для конкретного пользователя - особенно если вы не используете только брандмауэр. То, что вы могли бы сделать - при условии, что блок Linux действует как маршрутизатор, - заблокировать IP-адрес, достигший другого IP-адреса.

Вы можете сопоставить пользовательский компьютер с фиксированным IP-адресом, динамически назначая статический IP-адрес, и вы можете добавить правило, блокирующее это от адреса от доменов назначения до адреса - хотя могут быть некоторые отклонения, и они могут быть использованы вокруг пользователя, меняющего свой MAC-адрес или статически назначающего себя отличным от адреса.

Вы также можете заставить всех пройти через прокси и потребовать, чтобы они вошли в прокси, а затем использовали прокси для выполнения блокировки. Тяжело, грязно, ломает https.

Хотя вы, конечно, можете добавить перехват SSL в настройку прокси. Если вы установите сертификат на клиентские устройства, это исправит разрыв SSL. DMCoding 5 лет назад 0
Абсолютно @dmcoding (и согласно моему ответу), но это не идентифицирует пользователя и предполагает настройку прокси-сервера, которая нарушает https даже при установке сертификата. (Это может все еще работать, но я видел интересные ошибки согласования в этом виде установки). Вам все еще нужен способ идентифицировать пользователя. davidgo 5 лет назад 0

Похожие вопросы