Ros对内网ip的访问行为全记录

需求：

公司希望内网用户，不可以访问互联网，只可以访问某些指定的网站、或只开通某些指定应用如QQ、微信、QQ邮箱。

因腾讯应用的特别性、如聊天，文件传送，图片传送都是用到的不同协议，端口等，（注释：腾讯的智能很多软路由厂商已经无可奈何，广域网的传送腾讯会通过中转变成城域网、城域网变成局域网、局域网变成点对点、类似的技术造成很难对腾讯的应用进行控制）

按照标准的教程设置权限只能保证QQ类应用的正常聊天，文件传送，图片传送不能实现。

下图的介绍是基于ros环境，对局域网内的某个ip进行网络监控记录下应用进行期间所有的对外ip对象，并自动将对外访问的ip加入到固定组中，如此后便可设置 局域网的电脑只可以访问这个组中ip、从而一定程度上达到实现各个访问的效果！

操作步骤：

IP--Firewall--Mangle