请问用 Firewalld 禁止梯子访问个别域名如何设置?

2017-07-29 10:02:34 +08:00
 ouyangmland
请教 firewalld 可以实现这样的功能吗?防火墙规则该如何写呢?
3237 次点击
所在节点    Linux
15 条回复
Eleutherios
2017-07-29 10:26:36 +08:00
禁止 dest 是指定 IP/域名的出站链接?
ouyangmland
2017-07-29 10:41:29 +08:00
@Eleutherios
大佬你说的这个我不太懂
winglight2016
2017-07-29 12:43:49 +08:00
你这个禁止是出去还是进来的访问?我记得之前 google 过是可以禁止域名、ip、端口的进入访问的
snnn
2017-07-29 12:46:52 +08:00
本地开个 dnamasq,在这里面设置
maskerTUI
2017-07-29 13:06:52 +08:00
改 host?
printempw
2017-07-29 13:08:04 +08:00
DNS 不是应用层的协议么,只靠 Firewalld 管不着的吧
Chingim
2017-07-29 13:29:02 +08:00
你需要先把域名转化为 ip,然后在防火墙里禁止“流向这个 ip ”的流量。
如果对应域名只有一个 ip 而且固定不变,那好办,在防火墙里写死规则就 ok。
否则只能用其他方法了,我知道用 dnsmasq+ipset 可以达到目的,不知道还有没有其他办法
ouyangmland
2017-07-29 14:39:57 +08:00
@winglight2016 禁止出去
ouyangmland
2017-07-29 14:40:36 +08:00
@Chingim 好的非常感谢大佬
ouyangmland
2017-07-29 14:41:18 +08:00
@winglight2016 iptables 比较好弄,firewalld 没查到相关资料
liuminghao233
2017-07-29 14:58:58 +08:00
ping 一下域名 把 ip 都 ban 了
hcymk2
2017-07-29 16:03:10 +08:00
Firewalld Rich Rules
ouyangmland
2017-07-29 16:13:55 +08:00
@liuminghao233 动态 IP。所以只能域名
ouyangmland
2017-07-29 16:14:29 +08:00
用了 host 大法,反正我也就屏蔽这么一个域名,可以了!
SlipStupig
2017-07-29 18:00:24 +08:00
如果只是本地的话改 hosts 文件,内网的话强制重定向 DNS,到自己的 dns 上,如果在 black list 里面直接 kill,如果不是就转发

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/378774

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX