Como criar uma regra de firewall para bloquear um site para um usuário específico? [fechadas]
0
Alguém pode me ajudar a criar uma regra de firewall para bloquear um site específico para um usuário específico. Eu tenho um sistema operacional Linux estou tentando fazer esse sistema operacional como um firewall.
Essa pergunta é muito ampla e não é adequada para o formato no SuperUser. Faça sua própria pesquisa e volte com perguntas específicas.
Mtak #
1
Você marcou "firewalld". Você está usando essa solução?
Marsh-wiggle #
Respostas:
1
Você não pode bloquear facilmente um site para um usuário específico - particularmente não usando apenas um firewall. O que você pode fazer - supondo que a caixa do Linux esteja atuando como roteador - é bloquear um endereço IP que chegue a outro endereço IP.
Você pode mapear a máquina dos usuários para um endereço IP fixo atribuindo dinamicamente um endereço IP estático e poderá adicionar uma regra de bloqueio do endereço dos domínios de destino para o endereço - embora possa haver alguma precipitação e possa ser trabalhada pelo usuário alterando seu endereço MAC ou atribuindo estaticamente um endereço diferente do endereço.
Você também pode forçar todos através de um proxy e exigir que eles efetuem login no proxy e, em seguida, use o proxy para fazer o bloco. Difícil, bagunçado, quebra https.
Embora você possa, naturalmente, adicionar interceptação SSL à sua configuração de proxy. Se você instalar um certificado nos dispositivos clientes, isso corrigirá a quebra de SSL.
DMCoding
@dmcoding absolutamente (e de acordo com minha resposta), mas isso não identifica o usuário e assume uma configuração de proxy - que quebra https mesmo quando você instala um certificado. (Ainda pode funcionar, mas vi erros interessantes de negociação nesse tipo de configuração). Você ainda precisa de uma maneira de identificar exatamente o usuário.
Respostas:
Você não pode bloquear facilmente um site para um usuário específico - particularmente não usando apenas um firewall. O que você pode fazer - supondo que a caixa do Linux esteja atuando como roteador - é bloquear um endereço IP que chegue a outro endereço IP.
Você pode mapear a máquina dos usuários para um endereço IP fixo atribuindo dinamicamente um endereço IP estático e poderá adicionar uma regra de bloqueio do endereço dos domínios de destino para o endereço - embora possa haver alguma precipitação e possa ser trabalhada pelo usuário alterando seu endereço MAC ou atribuindo estaticamente um endereço diferente do endereço.
Você também pode forçar todos através de um proxy e exigir que eles efetuem login no proxy e, em seguida, use o proxy para fazer o bloco. Difícil, bagunçado, quebra https.
fonte