LINUX.ORG.RU
ФорумAdmin

Настройка Gufw

 ,


0

1

Всем привет! На компе Linux mint 18.2. Стоит задача разрешить доступ только к одному сайту, к остальным запретить. Решил это сделать через межсетевой экран. В настойках gufw запретил все исходящие соединение, потом добавил разрешающее правило и добавил в него ip нужного сайта. Все работает как надо, но только до перезагрузки. После перезагрузки доступ закрыт ко всем сайтам, в том числе и к нужному. Если снова зайти в gufw, разрешить исходящие соединения, зайти на нужный сайт, а потом запретить исходящие с нашим правилом, то работает. Насколько я понимаю, необходимо разрешить доступ к какой-то еще службе, чтобы можно было зайти на сайт сразу после перезагрузки. Но я гуманитарий:), сам не могу осилить. Подскажите плиз, как настроить.

DNS сервер нужно пропустить. Или добавить IP в /etc/hosts.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

Спасибо, Xenius. Правильно ли я понимаю, при запрещенном DNS,забивая в адресную строку ip сайта, он должен открываться? Я так делал, все равно не пускает. Попробую второй вариант.

orakul ()
Ответ на: комментарий от orakul

Не обязательно. Может быть несколько сайтов на одном IP. Хотя если IP даже не пингуется, видимо что-то тут не так. В таком случае смотри вывод iptables -L -v

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

Все нашел проблему. Надо добавлять в правило еще ip роутера. Кому понадобится алгоритм такой: 1. Исходящие и входящие запрещаем. 2. Добавляем разрешительное правило на ip вашего роутера. 3. Добавляем разрешительное правило на службу DNS. 4. Добавляем разрешительное правило на ip ваших сайтов.

Xenius еще раз спасибо.

orakul ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.