Permitir apenas um site usando iptables em um roteador linux [duplicado]

3

Eu tenho um servidor Linux que estou usando como roteador para minha rede interna. Eu preciso bloquear todos os sites, exceto um ou dois usando o iptables.

Como posso configurar isso?

    
por pamchi 25.05.2015 / 22:54

1 resposta

1

Aqui está:

iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d somewebsite.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP

Isso permitirá o DNS e o acesso ao domínio especificado. Se você quiser se livrar da entrada DNS (--dport 53), basta adicionar uma entrada para o site ao seu arquivo / etc / hosts. Eu quase desisti disso até ver conntrack nos comentários.

Apenas permita que sites adicionais apenas dupliquem a linha do site e ajustem de acordo. Mantenha-os todos acima dos DROPs.

Você também pode encontrar uma das minhas respostas anteriores relacionadas ao iptables úteis em seu trabalho. preciso da regra iptables para aceitar todo o tráfego de entrada

Aproveite

    
por 26.05.2015 / 10:12