我的本地(家庭)计算机安装的是Linux 16.04系统。我怎么能阻止所有的互联网流量,除了只有一个/几个url ?
我正在尝试使用iptables规则:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -s facebook.com -p tcp --sport www -j ACCEPT
但是这个实现不起作用。哪里出错了?或者我需要用别的东西来代替iptables
如果您需要阻止除特定范围外的所有传入流量,您应该首先将INPUT链的默认策略更改为DROP:
iptables --policy INPUT DROP
然后,你应该给iptables一个网络掩码,以允许多个IP地址一起例外。例如,如果您只需要允许74.231.64.1、74.231.64.2到74.231.64.255,则可以使用以下命令:
iptables -A INPUT -s 74.231.64.0/24 -j ACCEPT
74.231.64.0/24告诉iptables对74.231.64.1到74.231.64.255之间所有不同的ip应用相同的角色。类似地,您可以通过传递74.231.0.0/16或74.0.0.0/8来扩大此范围。
重要注意:在应用此更改之前,您最好直接访问系统,而不是通过网络访问。这是因为miss类型可能会阻止您访问服务器