すべてのhttpへのアクセスをブロックしたいです。

すべてのhttpへのアクセスをブロックしたいです。

Linuxシステムでは、Webサーバー192.168.1.253を除くすべてのhttpおよびhttpsトラフィックへのアウトバウンドアクセスをブロックする必要があります。さらに、システムはSSHを除くすべての着信トラフィックをブロックする必要があります。

これをどのように構成しますか?

答え1

オプション1:システムの取り外し

オプション2:使用tcp_wrappers

/etc/hosts.allow持つように編集

# allow all ssh traffic
SSHD : ALL : ALLOW

# allow specific http
HTTP: 192.168.1.253/255.255.255.0

# allow specific https
HTTPS: 192.168.1.253/255.255.255.0

/etc/hosts.deny持つように編集

# have console access to your system before putting this in hosts.deny
# you have been warned

# this will disable all traffic, and require explicit definition in hosts.allow for **anything** to work

ALL : ALL

人間TCPDより多くの情報を知りたいです。

関連情報