Shorewall-クライアントにインターネットへのpingを許可するが、ブラウザまたはポート80は使用しない

Question

私のネットワークアドレスは192.168.5.0。私のホストマシンは192.168.5.1そして私のクライアントマシンは192.168.5.2。クライアントが端末を介してインターネットにpingを実行できるようにし、ポート80またはブラウザへのアクセスを制限するにはどうすればよいですか？以下は私の/etc/shorewall/policyファイル：

SOURCE DEST POLICY LOGLEVEL RATE CONNLIMIT loc net ACCEPT net all DROP info

/etc/shorewall/rulesファイル：

DROP loc fw tcp 80

/ etc/shorewall/interfacesファイル：

net eth0 loc eth1

ホストインターフェース：

eth0 - Connection to the internet eth1 - Local Network Connection

HackSlash · Answer

ブラウザをブロックすることは、ポートをブロックすることとは異なります。 shorewallでアプリケーションをブロックすることはできません。システムからブラウザをアンインストールできます。

Webページのトラフィックをブロックしたいだけの場合ポート80以上をブロックする必要があります

?SECTION ALL DROP - - tcp 80,443,8080,8443,8008

注：これは、プロキシを構成したり、他の非標準ポートに接続したりできるクレイジーなユーザーを止めることはできません。

理想的には、ポートに関係なく、すべてのHTTPトラフィックをブロックする必要があります。これは、プロトコル検出を処理できるネットワークセキュリティデバイスを使用して実行できます。