Добрый день. Возникла необходимость  запретить на одном компьютере доступ из firefox ко всему интернету кроме трех доменов. Как это проще реализовать ?

1. прокси
2. фаерволом
3. антивирусом, я в NOD32 так делал.

Хотелось бы средствами firefox ... да забыл сказать что рабочая машина linux.

ivanmara
Ну можно конечно всякими BlockSite или Public Fox запрещать,
но можно всегда обойти такие ограничения через любой анонимайзер

15-06-2009 17:41:19
так что особого смысла не вижу

Например, указать в качестве прокси-серваера какой-нибудь адрес, на котором заведомо нет прокси.
Добавить три нужных домена в список адресов, для которых не нужно прокси.
Запретить пользователю изменять настройки.

P.S. Не проверял.

P.P.S. Почему всем всегда хочется заставить фокс делать вещи, которые должны делаться (и делаются) другими программами гораздо лучше?

ivanmara

Чем стандартные средства плохи?
Создаёшь группу, делаешь SGID этой группы для команды (или как там Firefox запускаешь), фильтруешь через iptables по GID как угодно, к примеру:
-A OUTPUT -p tcp -d [куда там надо] -m owner --gid-owner [GID какой будет] -j ACCEPT
...перечисляешь разрешённые...
снизу режешь остальное:
-A OUTPUT -p tcp  -m owner --gid-owner [GID какой будет] -j DROP
ставишь в таблицу так, что б сверху не оказалось других разрешающих.

Этот метод мне понравился ... пропишу  левую проксю ... добавлю  нужные домены в разрешенные ... поставлю права доступа на pref.js в домашней папке пользователя только на чтение, дабы не смог изменить ... 

а можно этот функционал реализовать наоборот?

Diabaldu
Отвечу цитатой: