ファイアウォールで特定のサイトのみを許可する方法

Firewallで記述できる、発信元・宛先IP、TCPまたはUDPのポート番号、でルールを書くならば、 (1)ソース:any、デスティネーション:該当サイトのIP 、TCP/IP 80番(http)・433番(https)ポート に向かう通信を許可(こちらのルールを優先) (2)ソース:any、デスティネーション:外部IPすべて の、TCP/IP 80番(http)・433番(https)ポート に向かう通信フレームを、遮断 こんな感じになるでしょう。 ただ、サイトのURLとして見えるWebサーバのIPアドレスだけでなく、画像を置いてある別のWebサーバや、関連するデータベースサーバ等が別IPで存在する場合もあり、そこへのアクセスも許可しないと、サイトの表示が崩れたり、検索結果が正常に表示されないなどのトラブルが出る可能性もあります。(まあ、http/https以外は閉じてないので、それ以外の通信をしてくれていれば、開ける必要はありませんが) サイトのソースを読み込んで、関連サイトなど一通り調べることになるでしょう。 なお、上記だけの対策では、外部の他ネットワークに接続するリモートVPNなどを利用して、外に出てから、自由にインターネットアクセスするという手が考えられます。 そうするとさらに、トンネリングプロトコル(PPTP、L2TP、SSTP)やIPSecなどの暗号化通信までも遮断しなければならなくなります。 さらにそれらも、独自サーバを設置されて、待ち受けポート番号を変えれば回避できますから、極端な話、すべての外部通信を遮断して、特定サーバへのhttp/https通信だけ通す、というように設定しなければ安心できないかもしれません。 さすがにそこまでやると、DNS解決やメール送受信などにも影響が出ますから、またDNS問い合わせの53番ポートやメールサーバあての25番(pop)/110番(smtp)/587番(サブミッション)を許可する、などアプリごとの記述を追加する必要があります。 なお、Firewallではドメイン名等では設定できないのが普通ですから、それぞれのIPアドレスを調べて、記述しなければなりません。