Iptables ist nicht sehr gut darin - Sie müssten jede IP-Adresse blockieren, die diese Sites verwenden (und es gibt viele). Eine bessere Lösung wäre die Verwendung eines Proxyservers. Quintolabs.com verfügt über eine sehr schöne und leistungsfähige Implementierung auf Tintenfisch- / icap-Basis, die genau das tut, wonach Sie suchen.
So blockieren Sie Websites wie facebook.com, google.com usw. für verschiedene Nutzer
788
Mustafa Orkun Acar
Ich verwende iptables für andere Websites als:
iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT
Es funktioniert für die meisten Standorte mit Ausnahme derjenigen, die über einen großen IP-Bereich verfügen. Wie lässt sich das am besten erreichen? Bitte beachten Sie, dass ich für jeden Benutzer andere Regeln benötige.
2 Antworten auf die Frage
0
nod
0
R J
Der effektivste Weg, dies zu erreichen, ist die Installation eines Squid-Proxys, der die Benutzer, die Sie blockieren möchten, von solchen Sites in einer Gruppe zusammenfasst, die diese Sites auf 127.0.0.1 umleitet, um eine blockierte Site-Nachricht anzuzeigen.
Weitere Informationen finden Sie im ACL-Wiki für Tintenfisch.
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4