pc6a学习分享

技术知识分享

实现Linux URL网址白名单

大概目的:实现55只能访问特定白名单网址。

大概流程:ban所有网址(排除某些系统需要的网址)→添加白名单网址。

操作过程

1、建议安装Debian7.0系统

2、安装iptables-persistent  (点击查看)

3、导入白名单规则到/etc/iptables/ 。覆盖rules.v4、rules.v6。

4、规则修改方法

-A OUTPUT -m string --string "google.com" --algo bm --to 65535 -j ACCEPT            (白名单)
-A OUTPUT -m string --string "qq.com" --algo bm --to 65535 -j DROP                  (黑名单)

5、重启使规则生效。

备注:

1、所有新添加的规则请放置于 :OUTPUT ACCEPT [12:1232] 下面,切记不可放置到最后。

2、若修改后无法登录VPS。请在VNC中输入 iptables -F。临时清除规则登录。此操作不会修改/etc/iptables/ 中的文件。

附件:白名单规则。(点击下载)

 

未经允许不得转载:pc6a学习分享 » 实现Linux URL网址白名单

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址