1、iptables封网址关键字
你可能没弄清楚iptables的机制。
iptables 中 -d(目的地址)后可以接网站名称,但在实际储存匹配中还是以ip地址为依据。因为输入网址后的请求先是通过DNS解析,然后才进入iptables防火墙机制中,它匹配的是IP数据包中的信息,而IP数据包中是没有网址,只有IP地址。所以通过-d是无法实现你所需求的功能的。如果想实现该功能必须从DNS服务器着手。(我也正在学iptables,以上只是个人观点)。
2、请教使用iptables屏蔽域名的方法
ping 域名得到ip 把域名和ip对应加入hosts 防止他变化ip iptables屏蔽ip 比较傻的操作
3、linux下iptables如何过滤同一网段的连续几个IP
过滤源地址范围:
iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP
过滤目标地址范围:
iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP
4、iptables域名匹配
俺是这样的
域名和ip写到host那边
iptables那边屏蔽ip
5、请教使用iptables屏蔽域名的方法
两种方法:
drop 对这个域名的 dns 请求
参考:http://ju.outofmemory.cn/entry/86709
添加专域名过属滤模块参考:http://bbs.chinaunix.net/thread-2170400-1-1.html
6、linux下iptables如何过滤同一网段的连续几个IP?
过滤源地址范围:
iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP
过滤目标地址范围:
iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP
7、如何用Iptables实现URL过滤
iptables的配置文件保存在/etc/sysconfig/iptables-config下,书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使用此命令保存的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables
8、如何写 iptables 规则来过滤运营商 HTTP 劫持
坐标四川移动光纤, DNS 已经全局走 SS 过滤了移动运营商的 53 端口的 DNS 劫持。因为经常用国内网站,所以全局 SS 不现实。搜索
目前存在的问题是京东、华为商城等网站有运营商 HTTP 劫持到返利链接,多次投诉工信部都没有效果,因此想求助大家写个 iptables 规则来过滤 HTTP 劫持,我放在 Openwrt 路由器上。
9、openwrt路由器怎么使用iptables进行域名过滤
电信的宽带无抄线路由宽带猫设备只要开启Mac无线网卡过滤,就可以避免不在设置范围内的无线网卡连接到wifi网络信号。只要开启MAC无线网卡地址过滤,就可以屏蔽其他蹭网的无线网卡设备连接你的无线网络。开启路由器的无线网卡过滤,设置不在你的设置范围内的无线网卡,就不可能有能力连接上这个无线网络wifi热点。
10、iptables怎么限制网址访问
比如封掉copy im.qq.com
1)先查看im.qq.com对应的ip
输入命令: nslookup im.qq.com解析的ip地址为:112.90.77.139
2)封掉这个ip
iptables -I INPUT -s 112.90.77.139 -p tcp -j DROP