Linux Slackware 13.37がインストールされているコンピュータがあります。ユーザーがイカを介してのみネットワークにアクセスできるようにiptablesを設定できますか?ブラウザを介した直接アクセスはブロックされます。
私は彼らが特定のウェブサイトを訪問したくないからです。
答え1
はい、しかし許可された接続のホワイトリストを設定する必要があります。
デフォルトのアウトバウンドポリシーを削除し、特定のポート/サーバーへのアクセスのみを許可するように設定します。
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport XX -d YY -j ACCEPT
... ( your other rules )
この場合、ユーザーはYY:XXをプロキシサーバーとして使用するようにブラウザを設定する必要があります。