fondamentalmente ho due macchine X e Y.
Voglio bloccare "http: // <IP-of-Y-Here> / AFolder /" dalla macchina X sulla porta HTTP 80 usando ufw.
In verità, questo può essere completato (terribilmente) usando ufw attraverso:
sudo ufw deny out 80
Ma è possibile fare qualcosa sulla falsariga di:
ufw deny from (X IP ADDRESS) port 80 to (Y IP ADDRESS)/AFolder
Che soddisferà le mie esigenze?
Risposte:
No, non puoi usare ufw per bloccare l'accesso ad alcune pagine specifiche su un server web ma non ad altre.
ufw è un frontend per il iptablesquale controlla il firewall netfilter , che è integrato nel kernel di Linux. Questo è un normale firewall: puoi usarlo per filtrare i pacchetti in base alle loro intestazioni.
Un indirizzo IP e una porta sono inclusi nelle intestazioni di un pacchetto, ma ciò che il documento Web viene recuperato non lo è. Al contrario, queste informazioni vengono trasmesse nei corpi dei pacchetti, dopo che è già stata stabilita una connessione.
Come probabilmente saprai, è possibile bloccare l'accesso a determinati siti Web (anche se di solito è abbastanza facile per qualcuno aggirare il blocco) e ci sono utility che forniscono la granularità per bloccare pagine specifiche consentendo l'accesso ad altre pagine sul stesso server. Ma per rispondere a ciò che hai chiesto: uww non lo farà.
È possibile bloccare l'accesso a una porta su un server con ufw. man ufwha una miriade di esempi ma supponendo che sia abilitato, dovrebbe essere così:
sudo ufw deny out to <<ip address>> port 80
Ho appena testato questo sul mio server e funziona. Ricorda che la porta 443 è utilizzata per SSL, quindi potrebbe essere necessario bloccare anche.
Ricorda, questo blocca l'intera porta 80 su questo server.
Se vuoi iniziare a filtrare in base alle sottocartelle (consentendo alcuni percorsi ma non altri) avrai bisogno di qualcosa che inoltri le richieste. Un firewall non guarda il contenuto, guarda le connessioni. Per un firewall, una richiesta per / sottocartella è la stessa richiesta per / a-different-sottocartella.
Quindi quello che stai cercando è un proxy trasparente che puoi attorcigliare per eliminare parte del tuo traffico. Il software di controllo parentale è probabilmente la soluzione migliore per una configurazione rapida. Qualcosa del genere era dansguardiansicuramente popolare e direi che merita un'esplorazione. Maggiori informazioni sono disponibili sul wiki: