Aqui está:
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d somewebsite.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Isso permitirá o DNS e o acesso ao domínio especificado. Se você quiser se livrar da entrada DNS (--dport 53), basta adicionar uma entrada para o site ao seu arquivo / etc / hosts. Eu quase desisti disso até ver conntrack nos comentários.
Apenas permita que sites adicionais apenas dupliquem a linha do site e ajustem de acordo. Mantenha-os todos acima dos DROPs.
Você também pode encontrar uma das minhas respostas anteriores relacionadas ao iptables úteis em seu trabalho. preciso da regra iptables para aceitar todo o tráfego de entrada
Aproveite