私のアプリケーションでは、ファイアウォールをブロックして、すべてのURLをブロックし、特定のURLを許可する必要があります。
これが私が書いているルールです
www.google.com、www.facebook.comをブロックしたくないと仮定します
ipfw 12164 deny tcp from any to any
ipfw 12156 allow tcp from any to www.google.com
ipfw 12157 allow tcp from any to www.facebook.com
しかし、それはすべての接続をブロックします。そのようなシナリオを持つためのファイアウォールルールはどうあるべきですか。
ipfwトラフィックのフィルタリングに使用することはお勧めできません。ipfwIPアドレスでのみ機能します。ホスト名を使用してルールを追加すると、ホスト名が解決され、現在のIPアドレスが使用されます。
一部のホスト名には、複数のIPアドレス(コマンドをテストhost www.google.com)または変更したIPアドレスを含めることができます。そうでない場合、サーバーは他のアドレスに保存されているリソースへのリンクを返すことがあります。
ユーザーがアクセスできるWebサイトをフィルタリングする場合は、ペアレンタルコントロールまたはマネージドクライアント(MCX)を使用できます。
ただし、それでも使用するipfw場合は、着信TCPトラフィックを受け入れる必要があります。ルールは、送信TCPトラフィックのみを受け入れwww.google.com、www.facebook.com応答をブロックします。
次のような最初のルールを作成する必要があります。
ipfw 12164 deny tcp from any to any out