空路由/黑名單 IPtables 路由器上的某些網站

我已經設置了一個家庭伺服器作為路由器/NAT。這是通過 IPtables 轉發規則完成的。

現在我想屏蔽某些網站，比如 facebook。我以為我可以添加127.0.0.1 facebook.com到/etc/hosts伺服器上，但客戶端（我的）電腦仍然可以訪問/ping 域。

我也在執行綁定，也許可以這樣做？謝謝你的幫助。

（假設 bind 是路由器上的 DNS 伺服器，並且您的電腦正在使用所述路由器進行 DNS 解析。編輯：如果您的電腦直接使用您的 ISP DNS 伺服器，這根本不起作用。跳到 iptables 部分。 )

Bind 不會使用本地伺服器的 /etc/hosts 來找出 facebook 是什麼。如果您想破壞 facebook，您需要告訴 bind 它對 facebook.com 域具有權威性，並設置一個帶有 127.0.0.1（例如）的區域文件作為 facebook.com 和 www.facebook.com 的 A 記錄.

一種更簡單的方法可能是為 facebook 使用的 IP 添加 iptables 規則。

iptables -I FORWARD -s <computer IP> -d 69.63.189.11 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.189.16 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.181.12 -p tcp -j REJECT

那或自我控制：-P。

引用自：https://serverfault.com/questions/278273