Можно ли заблокировать веб-страницу с помощью ufw?
в основном у меня есть две машины X и Y.
Я хочу заблокировать «http: // < IP-of-Y-Here > / AFolder /» с машины X через порт HTTP 80, используя ufw.
Тривиально, это может быть выполнено (ужасно), используя ufw через:
sudo ufw deny out 80
Но возможно ли сделать что-то вроде: 111]
Что удовлетворит мои требования?
1 ответ
Нет, вы не можете использовать UFW для блокировки доступа к некоторым конкретным страницам на веб-сервере, но не к другим.
ufw является интерфейсом для iptables , который управляет межсетевым экраном netfilter , встроенным в ядро Linux. Это обычный брандмауэр - вы можете использовать его для фильтрации пакетов по их заголовкам.
IP-адрес и порт включены в заголовки пакета, но какой веб-документ извлекается не является. Вместо этого эта информация передается в теле пакетов после того, как соединение уже установлено.
Как вы, наверное, знаете, можно заблокировать доступ к определенным веб-сайтам (хотя обычно это довольно легко обойти), и есть утилиты, которые обеспечивают гранулярность, чтобы блокировать определенные страницы, одновременно предоставляя доступ к другим страницы на одном сервере. Но чтобы ответить на то, что вы спросили: UFW не будет этого делать.