pada dasarnya saya punya dua mesin X dan Y.
Saya ingin memblokir "http: // <IP-of-Y-Here> / AFolder /" dari mesin X pada port HTTP 80 menggunakan ufw.
Sepele, ini dapat diselesaikan (sangat) menggunakan ufw melalui:
sudo ufw deny out 80
Tetapi apakah mungkin untuk melakukan sesuatu seperti:
ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder
Itu akan memenuhi persyaratan saya?
Jawaban:
Tidak, Anda tidak dapat menggunakan ufw untuk memblokir akses ke beberapa halaman tertentu pada server web tetapi tidak pada yang lain.
ufw adalah frontend iptablesyang mengontrol firewall netfilter , yang dibangun di dalam kernel Linux. Ini adalah firewall biasa - Anda dapat menggunakannya untuk memfilter paket berdasarkan headernya.
Alamat IP dan port disertakan dalam header paket, tetapi dokumen web apa yang sedang diambil tidak. Sebagai gantinya, informasi ini ditransmisikan dalam tubuh paket, setelah koneksi telah dibuat.
Seperti yang mungkin Anda sadari, adalah mungkin untuk memblokir akses ke situs web tertentu (meskipun biasanya cukup mudah bagi seseorang untuk menghindari pemblokiran), dan ada utilitas yang menyediakan rincian untuk memblokir halaman tertentu sambil memungkinkan akses ke halaman lain pada server yang sama. Tetapi untuk menjawab apa yang Anda minta: ufw tidak akan melakukan ini.
Anda dapat memblokir akses ke port di server dengan ufw. man ufwmemiliki banyak contoh tetapi dengan asumsi itu diaktifkan, seharusnya seperti ini:
sudo ufw deny out to <<ip address>> port 80
Saya baru saja menguji ini terhadap server saya sendiri dan berfungsi. Ingatlah bahwa port 443 digunakan untuk SSL sehingga mungkin ingin memblokir juga.
Ingat, ini memblokir seluruh port 80 di server ini.
Jika Anda ingin mulai memfilter berdasarkan subfolder (memungkinkan beberapa jalur tetapi tidak yang lain) Anda akan membutuhkan sesuatu yang mewakili permintaan. Firewall tidak melihat konten, tetapi melihat koneksi. Untuk firewall, permintaan untuk / subfolder sama dengan permintaan untuk / subfolder yang berbeda.
Jadi yang Anda cari adalah proksi transparan yang dapat Anda putar untuk meng-nix beberapa traffic Anda. Perangkat lunak kontrol orangtua mungkin adalah pilihan terbaik Anda untuk pengaturan cepat. Sesuatu seperti dansguardiantentu dulu populer dan saya akan mengatakan itu menjamin eksplorasi. Informasi lebih lanjut tersedia di wiki: