Blokowanie procesu dostępu do niektórych adresów URL

Chciałbym skonfigurować zaporę ogniową do blokowania niektórych domen dla określonego procesu. Ale te zablokowane domeny powinny być dostępne do wykorzystania przez inne procesy.

— darxtrix
źródło

Obraz, który został skradziony pisał bez zgody: obdev.at/products/littlesnitch/index.html

— Umowy EOG

@EEAA, przepraszam, nie myślałem, że to będzie problem.

— darxtrix

Zapora linuksowa netfilter / iptables nie obsługuje nazw domen ani adresów URL. Zasadniczo zajmuje się adresami IP, protokołami i numerami portów. Ponadto istnieje zbyt wiele dostępnych modułów, których można użyć do różnych celów.

Jeśli mówisz o ruchu HTTP i chcesz zablokować niektóre domeny lub adresy URL, lepszym rozwiązaniem jest użycie serwera proxy HTTP, takiego jak kałamarnica. Możesz skonfigurować swoich klientów, aby łączyli się z tym serwerem proxy lub możesz używać go w przejrzysty sposób. Możesz kontrolować, kto ma dostęp do czego. Możesz zdefiniować ACL w kałamarnicy, aby kontrolować dostęp użytkowników.

— Khaled
źródło