Null-route/ черный список определенных сайтов на маршрутизаторе IPtables

Question

Null-route/ черный список определенных сайтов на маршрутизаторе IPtables

Я настроил домашний сервер для работы в качестве маршрутизатора /NAT. Это делается с помощью правила пересылки IPtables.

Теперь я хотел бы заблокировать определенные сайты, такие как Facebook. Я думал, что могу просто добавить 127.0.0.1 facebook.com в /etc/hosts на сервере, но клиентский (мой) компьютер все еще может получить доступ / проверить связь с доменом.

Я также запускаю Bind, может быть, это можно сделать с этим? Спасибо за помощь.

0

ubuntu iptables domain bind blacklist

Источник

Znarkus 08 июн '11 в 13:57

1 ответ

Решение

Другие вопросы по тегам ubuntu iptables domain bind blacklist

Kyle Smith 08 июн '11 в 14:12 2011-06-08 14:12 · Accepted Answer · 2011-06-08 14:12

(Предполагается, что bind - это DNS-сервер на маршрутизаторе, и что ваш компьютер использует указанный маршрутизатор для разрешения DNS. Редактировать: Если ваш компьютер использует DNS-серверы вашего интернет-провайдера напрямую, это вообще не будет работать. Перейдите к разделу iptables.)

Bind не собирается использовать локальный сервер /etc/hosts, чтобы узнать, что такое facebook. Если вы хотите сломать Facebook, вам нужно указать bind, что он является полномочным для домена facebook.com, и установить файл зоны с 127.0.0.1 (например) в качестве записи A для facebook.com и www.facebook.com.,

Более простым подходом может быть добавление правил iptables для IP-адресов, используемых Facebook.

iptables -I FORWARD -s <computer IP> -d 69.63.189.11 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.189.16 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.181.12 -p tcp -j REJECT

Это или самоконтроль:-P.