Блокування веб-сайтів

0

Я використовую Linux, я підключаюся до Інтернету через Ethernet, я створив "гарячу точку", щоб я міг поділитися своїм Інтернетом із членами своєї сім'ї, тепер я бачу, що хтось із моїх старших звикав до незаконних сайтів, тому я хочу заблокувати ці сайти. Для створення Hot-spot я використовував Tp-link TL-WN722Nмережевий адаптер Usb-wifi. (Зовнішній)

Цей старший використовує Android, він мало що знає про Інтернет та інше, але я хочу бути в безпечній стороні, а не просити його свого мобільного та налаштовувати «фільтрувати результати пошуку» у браузері. Тож я хочу заблокувати веб-сайти з моєї сторони, щоб він не мав доступу до дурних речей.

тому в основному всі отримують Інтернет через мій ноутбук.

Мій провайдер не блокує жодних веб-сайтів.

Tp-link TL-WN722N Деталі:

      IEEE 802.11bgn  Mode:Master  Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Power Management:off

Мені потрібно рішення на цю відповідь для операційної системи Linux.

Наперед дякую..

— Looserof7
джерело

Який брандмауер встановлений на цьому сервері?

— Джулі Пелтьє

Це не сервер, а домашня гаряча точка, у мене немає жодного брандмауера, просто основна безпека дистрибутива Linux

— Looserof7,

Ви також можете розглянути, як ваш старший знайшов ці веб-сайти. Щоб уберегти його від пошуку нових у майбутньому, можливо, вам слід встановити на його телефон браузер AdBlocking, наприклад Brave або Opera з розширенням AdBlock.

— joeytwiddle

0

Навіть якщо ви називаєте це лише "a" home hot-spot, він фактично використовується як маршрутизатор для літніх людей, і ви хочете, щоб цей маршрутизатор включав безпеку, для чого призначений брандмауер.

Просто встановіть брандмауер і застосуйте правила, щоб відхилити адреси, які ви хочете заблокувати. Це так просто.

Зауважте, що як би просто не було блокування конкретних адрес, пошук адрес для блокування може бути зовсім іншою історією.

— Джулі Пелтьє
джерело

0

У Linux його iptables встановлюють ipset та iptables, якщо вони ще не встановлені.

ipset create banned_hosts hash:net family inet hashsize 65536 maxelem 200000 counters comment

iptables -I INPUT 1 -m set -j DROP  --match-set banned_nets src
iptables -I FORWARD 1 -m set -j DROP  --match-set banned_nets src
iptables -I FORWARD 2 -m set -j DROP  --match-set banned_nets dst
iptables -I OUTPUT 1 -m set -j DROP  --match-set banned_nets dst

Вам доведеться зберегти та відновити список до / після перезавантаження.

ipset save >/somewhere/ban.txt
ipset restore </somewhere/ban.txt

Якщо ваш Linux використовує systemd, у мене є кілька правил для автоматизації. Файл повинен виглядати приблизно так, але список до і після може бути різним.

створити /etc/systemd/system/basic.target.wants/ipset.service

[Unit]
Description=IP sets for iptables
After=ufw.service
Before=network.target
Before=iptables.service
Before=webmin-iptables.service
AssertPathExists=/src/all.txt

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/sbin/ipset restore -f /src/all.txt
ExecStop=/sbin/ipset save -f /src/all.txt
#ExecReload=/usr/libexec/ipset/ipset.start-stop reload
# Save current ipset entries on stop/restart.
#   Value: yes|no,  default: no
# Saves all ipsets to /etc/sysconfig/ipset if ipset gets stopped
Environment=IPSET_SAVE_ON_STOP=yes IPSET_SAVE_ON_RESTART=no

[Install]
WantedBy=basic.target

— кібернард
джерело