Как Заблокировать все веб-сайты кроме одного веб-сайта в LAN?
Лучший способ состоит в том, чтобы использовать screen (на сервере) для запуска сессии, чтобы выполнить команду в и затем разъединить экран, таким образом, это будет продолжать бежать, и можно сделать другие вещи или просто разъединиться с сервера. Другая опция состоит в том, чтобы использовать nohup в сочетании с & таким образом, Вы имели бы nohup <command> &
One of the simplest ways is to set up a squid proxy, and put rules in place to allow only the site you want. Then block access to all ports on your firewall for LAN PCs (you may need to consider if your clients need to access any other internet services). Finally, push out proxy info using wpad.dat or dhcp option 252, both of which should work for linux I believe.
A bit more info about your scenario would help tailor a better solution.
Для предотвращения обхода можно использовать DNS-сервер, который разрешает только один веб-сайт, и блокировать порт 53 (как TCP, так и UDP), за исключением вашего DNS-фильтра. Это сработает, даже если сайты используют HTTPS.
Для добавления блокировки, перечислите IP-адрес(а) для сайта, внесенного в белый список, и, если сайт использует HTTPS, CRL/OCSP-сервер для SSL-сертификата сайта (и в DNS тоже), чтобы сделать браузер счастливым.
.