請問如何限定去的網頁
版主: 阿信
2 篇文章
• 第 1 頁 (共 1 頁)
請問如何限定去的網頁
由 Lo » 週一 4月 03, 2006 12:28 pm
我在幫人找一個 linux 環境, 要有一定上網的能力, 但只能用到我[root]所規限的功能和網頁, 例如只給他去 www.abdef.com, 其他如yahoo.com / google.com, etc.. 也不能. 這樣是否有設能做到? ( 多部電腦 ), 還是有一個程式(free)可以做到的? Thanks.
- Lo
- 可愛的小學生
- 文章: 16
- 註冊時間: 週三 3月 08, 2006 2:38 am
由 yzcie » 週二 4月 04, 2006 4:01 am
嗨, Lo 兄,
您的 Linux 環境有架設 proxy 嗎?
對外網路有設定 iptables 嗎?
--
如果有設 proxy, 連外主機只允許 proxy 的 80 出去, 再把使用者電腦的 80 全擋.
然後 proxy 設定限制.
或是在連外主機(firewall)上放行連至特定 web site 的 80, 擋掉其他所有 80 連線.
這樣做有可能會在某些情形發生問題, 例如 www.abc.com 有多個 ip, 而自己無法控制 dns 查詢; 或是 www.abc.com 換 ip 了.
也可以在使用者電腦上用 iptables 控管,把 www.abc.com 寫進 hosts, 再定時跑 script 檢查並更新hosts 及 iptable( www.abc.com 可能換 ip).
上述第二三種做法沒辦法防止連至黑站, 除非您對外連線也限制特定幾個 port 放行.
--
小弟道行淺, 只知道笨方法 @@a
您的 Linux 環境有架設 proxy 嗎?
對外網路有設定 iptables 嗎?
--
如果有設 proxy, 連外主機只允許 proxy 的 80 出去, 再把使用者電腦的 80 全擋.
然後 proxy 設定限制.
或是在連外主機(firewall)上放行連至特定 web site 的 80, 擋掉其他所有 80 連線.
這樣做有可能會在某些情形發生問題, 例如 www.abc.com 有多個 ip, 而自己無法控制 dns 查詢; 或是 www.abc.com 換 ip 了.
也可以在使用者電腦上用 iptables 控管,把 www.abc.com 寫進 hosts, 再定時跑 script 檢查並更新hosts 及 iptable( www.abc.com 可能換 ip).
上述第二三種做法沒辦法防止連至黑站, 除非您對外連線也限制特定幾個 port 放行.
--
小弟道行淺, 只知道笨方法 @@a
- yzcie
- 可愛的小學生
- 文章: 65
- 註冊時間: 週三 1月 26, 2005 3:19 pm
- 來自: 台灣
2 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客