Criar regra de iptables para URL específica em uma máquina específica?

Question

Criar regra de iptables para URL específica em uma máquina específica?

#1 resposta do (1 votos)

0

Eu tenho uma rede doméstica existente com DNS (via BIND) e DHCP em execução em um Raspberry Pi. Gostaria de desenvolver uma regra de iptables que restringe um único dispositivo a um único URL.

Para o dispositivo kid.laptop.lan (o MAC ou o IP também funciona)
Elimine todo o tráfego em tcp 80
Exceto kidsafe.website.com

Eu ainda preciso ser capaz de usar o SSH no dispositivo (que está executando o Ubuntu 17.10). Se houver um método mais fácil (por exemplo, DansGuardian), estou aberto a sugestões alternativas.

networking iptables linux ubuntu

por nmax 25.11.2017 / 18:05

1 resposta

Tags networking iptables linux ubuntu

como conectar o monitor duplo Não é possível obter ligação ao domínio de redirecionamento

score 1 · Accepted Answer

Existem diferentes maneiras de fazer isso, dependendo de como você deseja bloqueá-lo. A maneira mais fácil seria bloquear somente o tráfego nas portas 80 e 443, exceto para um IP conhecido, o que deixa uma pessoa motivada para vazar / exfiltrar dados, mas isso está muito além da média de abilidade de seus filhos. Você pode fazer isso por IP com comandos como

iptables -I -s kids.ip -p tcp --dport 80 -j DROP
iptables -I -s kids.ip -d dest.ip.to.allow -p tcp --dport 80 -j ACCEPT
iptables -I -s kids.ip -p tcp --dport 443 -j DROP
iptables -I -s kids.ip -d dest.ip.to.allow -p tcp --dport 443 -j ACCEPT

Observe que a ordem é importante, pois as regras são inseridas na parte superior da tabela, portanto, a última regra é correspondida primeiro.

Você precisará garantir que o dispositivo use um IP estático (kids.ip) para que isso funcione. Não afeta o correio, o DNS ou outro tráfego que não seja da Web.