-1
我使用的是OpenWRT路由器。我需要在特定時間阻止一個URL或多個URL(非IP)。例如,我想阻止facebook.com,以便該路由器的客戶端不能訪問該網站。防火牆規則應該有選擇,但我不知道該怎麼做。使用openwrt路由器阻止facebook.com
A
回答
0
這是一種通過域名而不是IP地址進行阻止的方法。
您爲什麼需要這種複雜方法的主要原因是每個域名(例如facebook.com)都可能在任何給定時間被解析爲不同的IP地址。所以,我們需要保留已解析的IP地址列表並添加基於此列表的iptables規則。
首先,你應該在的dnsmasq配置啓用日誌記錄:
uci set [email protected][0].logqueries=1
uci commit dhcp
/etc/init.d/dnsmasq restart
這會給你登錄喜歡的條目:
daemon.info dnsmasq[2066]: reply facebook.com is 31.13.72.36
現在,你只需要不斷分析系統日誌,並添加相應的iptables規則像這樣(請注意,你很可能需要更多功能的腳本和ipset以獲得更好的性能):
logread -f | awk '/facebook.com is .*/{print $11}' | while read IP; do iptables -I OUTPUT -d $IP -j DROP; done
相關問題
- 1. NAT路由器阻止JMS消息
- 2. 阻止訪問路由器的網站?
- 3. 如何編譯openwrt路由器的pycups?
- 4. 如何阻止Angular 2路由器追加相同的路由
- 5. React路由器v4阻止匹配子路由
- 6. 如何使用路由器設置阻止Iphone遊戲?
- 7. 如何阻止路由器阻止我的應用程序網絡通信
- 8. 有沒有辦法阻止鐵路由器嘗試路由鏈路?
- 9. 使用Flask-Login阻止登錄用戶訪問登錄路由
- 10. 由於svn問題導致Openwrt停止
- 11. 阻止Sammy中的路由或URL
- 12. Laravel阻止直接訪問ajax路由
- 13. angular2阻止路由消除散列
- 14. 阻止從控制器的示波器的所有路由
- 15. Ember.js路由 - 有條件地阻止路由/狀態改變
- 16. 阻止路由到文件夾在asp.net路由
- 17. 路由使用路由器鏈路
- 18. 阻止應用程序路徑阻塞Rails 3中的插件路由
- 19. 如何使用xiaomi nano路由器(openwrt)連接arduino和usb相機?
- 20. MVC阻止基類控制器操作被路由到
- 21. 註冊控制器路由時阻止編號參數
- 22. 阻止來自React路由器的「url action/load」
- 23. 刪除阻止訪問控制器的路由
- 24. ui路由器阻止transitionTo重新加載父狀態
- 25. 阻止瀏覽器請求默認路由
- 26. 如何在OpenWrt + OVS路由器上設置無線網絡?
- 27. 在重新啓動命令路由器重置Openwrt Caos Calmer 15.05
- 28. Openwrt路由器上的客戶端負載平衡
- 29. 通過DD-WRT或OpenWRT在路由器上的NodeJs?
- 30. 當在子路由之間移動時阻止父路由上的路由器轉換
我有另一個選擇,而不是直接訪問iptables。 我們可以使用代理。 tinyproxy可能是一個不錯的選擇。 – Raihanhbh