Перенаправить / заблокировать исходящий HTTP-трафик для определенного URL на Mac

Question

Перенаправить / заблокировать исходящий HTTP-трафик для определенного URL на Mac

Я хочу знать, возможно ли перенаправить или заблокировать HTTP-трафик с помощью такой строки в Linux:

iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT

0

iptables ipfw

Источник

guillaume 27 дек '13 в 11:20

1 ответ

Решение

Другие вопросы по тегам iptables ipfw

MariusMatutiae 27 дек '13 в 12:01 2013-12-27 12:01 · Accepted Answer · 2013-12-27 12:01

Я не уверен, что понимаю вопрос.

1) Если вопрос, есть ли iptables в Mac?, ответ да, просто используйте эту ссылку.

2) если вопрос правильный? тогда ответ не полностью: почему вы хотите использовать REJECT вместо DROP? Согласно странице Man для iptables,

БРАК
Это используется для отправки пакета с ошибкой в ответ на соответствующий пакет: в противном случае он эквивалентен DROP, поэтому это завершающий TARGET, заканчивающийся обходом правила.

Вам действительно нужен пакет с ошибками?

3) Последний пункт: является ли iptables правильным инструментом для веб-фильтрации? Здесь ответ, скорее всего, нет. iptables предназначен для брандмауэра трафика udp/tcp. Если вы хотите сделать веб-фильтрацию, посмотрите на squid, privoxy,...

Однако, если вы предпочитаете делать это таким образом, то грамматика команды хорошо иллюстрируется публикацией на родственном сайте здесь (см. Второй ответ).