Как заблокировать веб-трафик для некоторых веб-сайтов без прокси-сервера
Сначала я сделал "ufw default deny incoming;ufw по умолчанию разрешает исходящий», затем «ufw разрешает 3260/tcp; ufw deny from 192.168.0.112 to any port 3260 proto tcp; ufw deny from 192.168.0.200 to any port 3260 proto tcp". Но это не сработало. Эта ситуация применима ко всем видам услуг. Итак, я пропустил второй шаг, «ufw allow 3260/tcp», и добавил правило «ufw allow in from IP» для IP-адреса, которому я разрешаю его впускать. Тогда это работает. Это касается и других сервисов. Поэтому я делаю вывод, что ufw или iptalbe не допускают более двух -правил стадии, которые могут конфликтовать друг с другом. Хотя это логично.
Вам нужен прокси, но вам нужен прозрачный прокси .
Это означает, что вам нужна дополнительная машина. (CentOS, если вы предпочитаете )запуск прозрачного прокси-сервера, вам нужно изменить настройку сети (, например. на вашем внутреннем DHCP-сервере ), чтобы сделать этот компьютер шлюзом по умолчанию для всех ваших компьютеров с Windows, где вам требуется проксирование, и вам нужно настроить правила iptable на дополнительном компьютере, чтобы прозрачно выбирать HTTP-соединения и проксировать их, а также перенаправлять остальной трафик.
Google, например. "Настройка прозрачного прокси-сервера squid", есть много руководств.