Estou tentando permitir a conexão a apenas um website (para apenas um domínio). Por exemplo, www.mywebsite.com, com endereço IP A.B.C.D.
Minha definição do iptables é assim:
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d A.B.C.D --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
O problema é que parece que a subpasta desse site não está no mesmo servidor. Então, se estiver em www.mywebsite.com, o usuário deve poder acessar também www.mywebsite.com/cobiss/, www.mywebsite.com/cobiss?param1=value1¶m2=value2.
Você pode me ajudar quais regras adicionais preciso permitir o acesso a partes relacionadas desse site?
Isso não funcionará com iptables sozinho. O iptables funciona na camada OSI 3 + 4. Você está procurando a filtragem da camada 7.
Sugiro que você configure um servidor proxy para filtragem. Eu posso recomendar o Dans Guardian para filtragem de conteúdo da web. Configure seu firewall para redirecionar todo o tráfego da Web sobre seu proxy da Web (criando um proxy transparente) e, em seguida, filtre-o.
Dê uma olhada no este tutorial howto começar.
você tenta filtrar o tráfego do outgiong?
Se você quiser controlar o acesso do usuário da sua intranet a sites da Internet, você deve usar o servidor proxy SQUID, não o firewall.