Ubuntu

空路由/黑名單 IPtables 路由器上的某些網站

  • June 8, 2011

我已經設置了一個家庭伺服器作為路由器/NAT。這是通過 IPtables 轉發規則完成的。

現在我想屏蔽某些網站,比如 facebook。我以為我可以添加127.0.0.1 facebook.com/etc/hosts伺服器上,但客戶端(我的)電腦仍然可以訪問/ping 域。

我也在執行綁定,也許可以這樣做?謝謝你的幫助。

(假設 bind 是路由器上的 DNS 伺服器,並且您的電腦正在使用所述路由器進行 DNS 解析。編輯:如果您的電腦直接使用您的 ISP DNS 伺服器,這根本不起作用。跳到 iptables 部分。 )

Bind 不會使用本地伺服器的 /etc/hosts 來找出 facebook 是什麼。如果您想破壞 facebook,您需要告訴 bind 它對 facebook.com 域具有權威性,並設置一個帶有 127.0.0.1(例如)的區域文件作為 facebook.com 和 www.facebook.com 的 A 記錄.

一種更簡單的方法可能是為 facebook 使用的 IP 添加 iptables 規則。

iptables -I FORWARD -s <computer IP> -d 69.63.189.11 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.189.16 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.181.12 -p tcp -j REJECT

那或自我控制:-P。

引用自:https://serverfault.com/questions/278273