về cơ bản tôi có hai máy X và Y.
Tôi muốn chặn "http: // <IP-of-Y-Here> / AFolder /" từ máy X trên cổng HTTP 80 bằng cách sử dụng ufw.
Đáng kể, điều này có thể được hoàn thành (khủng khiếp) bằng cách sử dụng ufw thông qua:
sudo ufw deny out 80
Nhưng có thể làm một cái gì đó dọc theo dòng:
ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder
Điều đó sẽ đáp ứng yêu cầu của tôi?
Câu trả lời:
Không, bạn không thể sử dụng ufw để chặn truy cập vào một số trang cụ thể trên máy chủ web mà không phải các trang khác.
ufw là một lối vào để iptableskiểm soát tường lửa bộ lọc mạng , được tích hợp vào nhân Linux. Đây là một tường lửa thông thường - bạn có thể sử dụng nó để lọc các gói dựa trên các tiêu đề của chúng.
Địa chỉ IP và cổng được bao gồm trong các tiêu đề của gói, nhưng tài liệu web nào đang được truy xuất thì không. Thay vào đó, thông tin này được truyền trong phần thân của các gói, sau khi kết nối đã được thiết lập.
Như bạn có thể biết, có thể chặn quyền truy cập vào một số trang web (mặc dù thường rất dễ để ai đó phá vỡ khối) và có những tiện ích cung cấp mức độ chi tiết để chặn các trang cụ thể trong khi cho phép truy cập vào các trang khác trên cùng một máy chủ. Nhưng để giải quyết những gì bạn đã hỏi: ufw sẽ không làm điều này.
Bạn có thể chặn truy cập vào một cổng trên máy chủ với ufw. man ufwcó một loạt các ví dụ nhưng giả sử nó được kích hoạt, nó sẽ như thế này:
sudo ufw deny out to <<ip address>> port 80
Tôi vừa mới thử nghiệm điều này với máy chủ của riêng tôi và nó hoạt động. Hãy nhớ rằng cổng 443 được sử dụng cho SSL để có thể cũng muốn chặn.
Hãy nhớ rằng, điều này chặn toàn bộ cổng 80 trên máy chủ này.
Nếu bạn muốn bắt đầu lọc dựa trên các thư mục con (cho phép một số đường dẫn chứ không phải các đường dẫn khác), bạn sẽ cần một cái gì đó ủy nhiệm các yêu cầu. Một tường lửa không nhìn vào nội dung, nó nhìn vào các kết nối. Đối với tường lửa, yêu cầu / thư mục con giống như yêu cầu / a-khác-thư mục con.
Vì vậy, những gì bạn đang tìm kiếm là một proxy trong suốt mà bạn có thể xoay vòng để kết hợp một số lưu lượng truy cập của mình. Phần mềm kiểm soát của phụ huynh có lẽ là đặt cược tốt nhất của bạn để thiết lập nhanh chóng. Một cái gì đó giống như dansguardianchắc chắn được sử dụng phổ biến và tôi sẽ nói nó bảo đảm thăm dò. Thêm thông tin có sẵn trên wiki: