Могу ли я создать интернет-белый список, используя только пакеты, доступные в чистой установке Ubuntu? (возможно, /etc/hosts.allow?)

Я хочу, чтобы у меня не было возможности заходить на любые сайты, если они не находятся в белом списке, и я бы предпочел не использовать что-то вроде Privoxy, могу ли я сделать это с Ubuntu?

Я думаю, что могу использовать /etc/hosts, /etc/hosts.allow и/или /etc/hosts.deny. Моя первая мысль заключается в том, чтобы как-то заблокировать все с помощью hosts.deny, а затем создать белый список в hosts.allow. Это возможно? Если да, то как я могу определить что-то вроде “все сайты направляются на localhost” в hosts.deny, а затем “кроме этих сайтов” в hosts.allow?

Чтобы заблокировать все сайты с помощью hosts.deny, вам нужно вставить ALL: ALL в файл /etc/hosts.deny.

Но есть и более лучшие способы сделать это, например:

• Использовать брандмауэр, такой как iptables, с помощью брандмауэра вы можете заблокировать весь HTTP, HTTPS и любой другой трафик, который хотите, и разрешить его для некоторых специальных IP, доменов и т.д.

  Читайте это: https://unix.stackexchange.com/questions/212233/iptables-to-block-all-websites

• Использовать что-то вроде dnsmasq:

  Читайте это: https://www.linuxquestions.org/questions/linux-networking-3/how-to-block-all-websites-except-2-a-667350/

Попробуйте использовать dnsmasq. Я обнаружил, что этот метод работает лучше на большем количестве версий установок Ubuntu/Debian, чем более прямые методы. Любой другой метод, который я использовал, всегда приводил к тому, что ОС как-то отменяла (перекрывала или изменяла свое поведение в последующих версиях) мои изменения, особенно при редактировании предустановленных файлов сетевой настройки ОС.

Установите с помощью – sudo apt-get install dnsmasq

Вам придется остановить Network Manager от записи в /etc/resolv.conf (это не было необходимо в более старых версиях Ubuntu). Если вы этого не сделаете, dnsmasq не будет управлять DNS – настройки Network Manager будут.

Откройте /etc/NetworkManager/conf.d/disable-resolv-conf.conf в вашем любимом текстовом редакторе. Используйте touch /etc/NetworkManager/conf.d/disable-resolv-conf.conf, если его не существует.

Добавьте эти строки:

[main]
# Не записывать /etc/resolv.conf, но записывать /run/NetworkManager/resolv.conf
dns=none

Откройте /etc/dnsmasq.conf в вашем текстовом редакторе и добавьте строку, подобную следующей, для каждого домена, который вы хотите внести в белый список.

server=/domain.com/8.8.8.8

Это говорит dnsmasq использовать сервер имен домена по IP-адресу 8.8.8.8 (который является сервером имен домена Google) для разрешения всех DNS-запросов к domain.com. Вы можете изменить IP-адрес DNS на любой другой, но 8.8.8.8 будет работать.

Перезапустите dnsmasq с помощью sudo service dnsmasq restart каждый раз, когда вы вносите изменения в resolv.conf, и теперь вы не должны разрешать никакие DNS-запросы на вашем компьютере, кроме тех, которые вы внесли в свой белый список dnsmasq.

Просто не забудьте также проверить вкладку Сеть в ваших Инструментах разработчика (в Firefox это Дополнительные инструменты -> Инструменты разработчика или щелкните правой кнопкой мыши на открытой странице и выберите Просмотреть). Вам может потребоваться перезагрузить страницу, чтобы увидеть результаты на вкладке Сеть. Любые домены, которые не загружаются, должны отображаться красным. Вам придется решить, являются ли эти домены необходимыми для добавления в ваш белый список (например, скрипты веб-сайта, изображения, сторонние инструменты и т.д. могут функционировать с другого домена).