É possível bloquear uma página usando ufw?

Não, você não pode usar o ufw para bloquear o acesso a algumas páginas específicas em um servidor da Web, mas não em outras.

O ufw é um frontend para iptables que controla o netfilter firewall, que é embutido no kernel do Linux. Este é um firewall comum - você pode usá-lo para filtrar pacotes com base em seus cabeçalhos.

Um endereço IP e uma porta estão incluídos nos cabeçalhos de um pacote, mas qual documento da web está sendo recuperado não. Em vez disso, essa informação é transmitida nos corpos dos pacotes, depois que uma conexão já está estabelecida.

Como você provavelmente sabe, é possível bloquear o acesso a determinados sites (embora geralmente seja bem fácil para alguém contornar o bloqueio), e há utilitários que fornecem a granularidade de bloquear páginas específicas, permitindo acesso a outros sites. páginas no mesmo servidor. Mas para resolver o que você perguntou: ufw não vai fazer isso.

Você pode bloquear o acesso a uma porta em um servidor com ufw . man ufw tem uma série de exemplos, mas supondo que esteja habilitado, deve ser assim:

sudo ufw deny out to <<ip address>> port 80

Acabei de testar isso no meu próprio servidor e funciona. Lembre-se que a porta 443 é usada para SSL, então isso também pode querer bloquear.

Lembre-se, isso bloqueia toda a porta 80 neste servidor.

Se você deseja iniciar a filtragem com base em subpastas (permitindo alguns caminhos, mas não outros), precisará de algo que represente as solicitações. Um firewall não olha para o conteúdo, ele olha para as conexões. Para um firewall, uma solicitação de / subpasta é igual a uma solicitação para / a-subpasta-diferente.

Então, o que você está procurando é um proxy transparente que você pode transformar em um pouco do seu tráfego. O software de controle parental é provavelmente sua melhor aposta para uma configuração rápida. Algo como dansguardian certamente costumava ser popular e eu diria que isso justifica a exploração. Mais informações estão disponíveis no wiki:

• link