Linux Slackware 13.37이 설치된 컴퓨터가 있습니다. 사용자가 오징어를 통해서만 네트워크에 액세스할 수 있도록 iptables를 구성할 수 있습니까? 브라우저를 통한 직접 접근은 차단됩니다.
왜냐하면 나는 그들이 특정 웹사이트를 방문하는 것을 원하지 않기 때문입니다.
답변1
예, 하지만 허용된 연결에 대한 화이트리스트를 설정해야 합니다.
기본 아웃바운드 정책을 삭제하고 특정 포트/서버에 대한 액세스만 허용하도록 설정합니다.
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport XX -d YY -j ACCEPT
... ( your other rules )
이 경우 사용자는 YY:XX를 프록시 서버로 사용하도록 브라우저를 구성해야 합니다.