Как заблокировать все веб-сайты, кроме одного, в локальной сети клиентов Ubuntu 11.10?
Один из самых простых способов - настроить прокси-сервер Squid и ввести правила, разрешающие только тот сайт, который вам нужен. Затем заблокируйте доступ ко всем портам вашего брандмауэра для ПК в локальной сети (возможно, вам придется подумать, нужен ли вашим клиентам доступ к каким-либо другим интернет-службам). Наконец, отправьте информацию о прокси-сервере с помощью wpad.dat или dhcp option 252, которые, как мне кажется, должны работать для Linux.
Немного больше информации о вашем сценарии поможет найти лучшее решение.
Можно использовать DNS-сервер, который разрешает только этот один веб-сайт, и блокировать порт 53 (TCP и UDP), за исключением вашего DNS-фильтра, чтобы предотвратить обход. Это будет работать, даже если веб-сайты используют HTTPS.
Для дополнительной блокировки внесите в белый список IP-адрес (а) сайта из белого списка и, если сайт использует HTTPS, сервер CRL / OCSP для SSL-сертификата сайта (в том числе в DNS), чтобы сделать браузер счастливым.