ufwを使用してウェブページをブロックすることは可能ですか?


8

基本的に私は2台のマシンXとYを持っています。

ufwを使用して、HTTPポート80でマシンXからの "http:// <IP-of-Y-Here> / AFolder /"をブロックしたい。

簡単に言えば、これはufwを使用して(ひどく)完了できます。

sudo ufw deny out 80

しかし、次のように何かを行うことは可能ですか?

ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder

それは私の要件を満たしますか?

回答:


6

いいえ、ufwを使用してWebサーバー上の特定のページへのアクセスのみをブロックすることはできません。

ufwは、Linuxカーネルに組み込まれてiptablesいるnetfilterファイアウォールを制御するためのフロントエンドです。これは通常のファイアウォールです。これを使用して、ヘッダーに基づいてパケットをフィルタリングできます。

IPアドレスとポートはパケットのヘッダーに含まれていますが、取得されているWebドキュメントは含まれていません。代わりに、この情報は、接続がすでに確立された後、パケットの本文で送信されます。

おそらくご存じのとおり、特定のWebサイトへのアクセスをブロックすることは可能です(通常、ブロックを回避するのは非常に簡単です)。特定のページをブロックしながら、同じサーバー。しかし、あなたが尋ねたことに対処するために:ufwはこれを行いません。


6

を使用して、サーバー上のポートへのアクセスをブロックできますufwman ufw多数の例がありますが、有効になっているとすると、次のようになります。

sudo ufw deny out to <<ip address>> port 80

私は自分のサーバーに対してこれをテストしたところ、うまくいきました。SSLにはポート443が使用されるため、ブロックも必要になる場合があることに注意してください。

これにより、このサーバーのポート80全体がブロックされることに注意してください。


サブフォルダーに基づいてフィルター処理を開始する場合(一部のパスは許可し、他のパスは許可しない)、要求をプロキシするものが必要になります。ファイアウォールはコンテンツを調べず、接続を調べます。ファイアウォールにとって、/ subfolderに対する要求は/ a-different-subfolderに対する要求と同じです。

したがって、探しているのは、トラフィックの一部を壊すことにねじ込むことができる透過プロキシです。ペアレンタルコントロールソフトウェアは、迅速なセットアップに最適です。dansguardian確かに人気があったようなものは探検に値すると思います。詳細については、wikiを参照してください。


シンプルで完璧。16.04でテスト
Sam
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.