История изменений
Исправление vel, (текущая версия) :
Про список ip-адресов - это ipset и расширение к iptables «set»
Хорошо бы блокировать обмен данными в обе стороны.
ipset create bl hash:ip
ipset add bl 10.0.2.167
ipset add bl 10.0.2.113
.....
iptables -A FORWARD -m set --math-set bl src -j DROP
iptables -A FORWARD -m set --math-set bl dst -j DROPИсходная версия vel, :
Про список ip-адресов - это ipset и расширение к iptables «set»
а про блокировку http - это через прокси-сервер.