ubnt er-x 如何屏蔽外网 ip

2019-02-09 10:22:40 +08:00
 xrds7986
在网上查了 er-x 防火墙的设置方法,但是只能屏蔽 http 的协议,但现在很多网站都是 https 的协议,所以屏蔽方法未能实现要求,望大侠指点,如何将某 Ip 的所有协议都屏蔽。最好能给个网址的屏蔽例子。多谢
5470 次点击
所在节点    路由器
14 条回复
ladypxy
2019-02-09 10:57:21 +08:00
那个,我真心没看懂你提的问题……你重新组织下语言,你是想屏蔽别人访问你还是你访问别人?
xrds7986
2019-02-09 11:50:00 +08:00
例如我想屏蔽 2345.com 这个网址,不能打开,但是是 https 协议,我在防火墙中写入了规则但是没有生效,电脑依旧可以打开这个网址,所以想问下如何屏蔽。多谢
@ladypxy
ladypxy
2019-02-09 12:22:41 +08:00
直接写入 host 把解析屏蔽掉啊
xrds7986
2019-02-09 14:00:39 +08:00
@ladypxy 我在电脑的 host 里面写过这个网址,但是还是能正常打开,hosts 文件只能屏蔽 http 协议的网址,https 协议屏蔽不了
zeyexe
2019-02-09 14:04:09 +08:00
@xrds7986 #4 hosts 是修改了域名的 IP 地址,可以阻断所有协议的访问。如果你还能访问,是因为浏览器的 DNS 缓存造成的,清理掉 DNS 缓存才行。
sinv
2019-02-09 14:15:18 +08:00
你这路由器出吗?
mingl0280
2019-02-09 16:14:55 +08:00
Https 和 tcpip 无关,防火墙如果屏蔽了地址还能访问说明你防火墙没装好,改 hosts 无效是因为浏览器有 dns 缓存。
xrds7986
2019-02-09 18:01:14 +08:00
@zeyexe
@mingl0280
多谢解答,我再尝试一下
xrds7986
2019-02-09 18:02:27 +08:00
@sinv 网上很多阿,我也是某鱼 260 收的,坛子里有人 250 出过
Maskeney
2019-02-09 21:06:38 +08:00
语体教的话 其他的能力也别指望了 lz 真想解决问题直接掏钱把
xrds7986
2019-02-09 22:49:14 +08:00
@zeyexe
@mingl0280
@ladypxy
修改了路由器里的 hosts 文件,但是电脑依旧可以访问网站,只是在路由器里面 Ping 不了写入的网站,而且写入时 2345.co/m 到 hosts 文件,ping ww/w.2345.co/m 依旧能 ping 通,如果按这个套路来说的话,工程量将十分巨大了。
我想实现的目标是,在路由器防火墙里屏蔽某个网站,禁止内网电脑访问,最好是能禁止访问网站的 Ip。
ouqihang
2019-02-10 04:50:39 +08:00
这么专业的路由肯定有办法。据我看过的 routeros 的手册,可以用自带的 proxy 来实现。可以留意一下。再不济还有 layer7 嘛。
yingfengi
2019-02-10 12:15:27 +08:00
一种思路:网关做 DNS 代理,做劫持
相关域名解析到 127.0.0.1

如果有行为管理设备就简单粗暴策略上上去就行。
xrds7986
2019-02-10 13:33:48 +08:00
多谢诸位帮忙,本来参考了一篇文章是定时关闭外网的,文章中是 interface:switch0 to out,我按这个设置未能成功,改成 pppoe0 to out 反而成功了,多谢大家支招。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533537

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX