1、iptables封網址關鍵字
你可能沒弄清楚iptables的機制。
iptables 中 -d(目的地址)後可以接網站名稱,但在實際儲存匹配中還是以ip地址為依據。因為輸入網址後的請求先是通過DNS解析,然後才進入iptables防火牆機制中,它匹配的是IP數據包中的信息,而IP數據包中是沒有網址,只有IP地址。所以通過-d是無法實現你所需求的功能的。如果想實現該功能必須從DNS伺服器著手。(我也正在學iptables,以上只是個人觀點)。
2、請教使用iptables屏蔽域名的方法
ping 域名得到ip 把域名和ip對應加入hosts 防止他變化ip iptables屏蔽ip 比較傻的操作
3、linux下iptables如何過濾同一網段的連續幾個IP
過濾源地址范圍:
iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP
過濾目標地址范圍:
iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP
4、iptables域名匹配
俺是這樣的
域名和ip寫到host那邊
iptables那邊屏蔽ip
5、請教使用iptables屏蔽域名的方法
兩種方法:
drop 對這個域名的 dns 請求
參考:http://ju.outofmemory.cn/entry/86709
添加專域名過屬濾模塊參考:http://bbs.chinaunix.net/thread-2170400-1-1.html
6、linux下iptables如何過濾同一網段的連續幾個IP?
過濾源地址范圍:
iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP
過濾目標地址范圍:
iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP
7、如何用Iptables實現URL過濾
iptables的配置文件保存在/etc/sysconfig/iptables-config下,書寫了iptables規則以後如果需要保存規則,則可以使用命令:iptables-save,使用此命令保存的規則位置可以是任意的,此時保存的規則在重啟機器後無法自動生效,需要使用命令iptables
8、如何寫 iptables 規則來過濾運營商 HTTP 劫持
坐標四川移動光纖, DNS 已經全局走 SS 過濾了移動運營商的 53 埠的 DNS 劫持。因為經常用國內網站,所以全局 SS 不現實。搜索
目前存在的問題是京東、華為商城等網站有運營商 HTTP 劫持到返利鏈接,多次投訴工信部都沒有效果,因此想求助大家寫個 iptables 規則來過濾 HTTP 劫持,我放在 Openwrt 路由器上。
9、openwrt路由器怎麼使用iptables進行域名過濾
電信的寬頻無抄線路由寬頻貓設備只要開啟Mac無線網卡過濾,就可以避免不在設置范圍內的無線網卡連接到wifi網路信號。只要開啟MAC無線網卡地址過濾,就可以屏蔽其他蹭網的無線網卡設備連接你的無線網路。開啟路由器的無線網卡過濾,設置不在你的設置范圍內的無線網卡,就不可能有能力連接上這個無線網路wifi熱點。
10、iptables怎麼限制網址訪問
比如封掉copy im.qq.com
1)先查看im.qq.com對應的ip
輸入命令: nslookup im.qq.com解析的ip地址為:112.90.77.139
2)封掉這個ip
iptables -I INPUT -s 112.90.77.139 -p tcp -j DROP