V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ouyangmland
V2EX  ›  Linux

请问用 Firewalld 禁止梯子访问个别域名如何设置?

  •  
  •   ouyangmland · 2017-07-29 10:02:34 +08:00 · 3219 次点击
    这是一个创建于 2661 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请教 firewalld 可以实现这样的功能吗?防火墙规则该如何写呢?
    15 条回复    2017-07-29 18:00:24 +08:00
    Eleutherios
        1
    Eleutherios  
       2017-07-29 10:26:36 +08:00 via iPhone
    禁止 dest 是指定 IP/域名的出站链接?
    ouyangmland
        2
    ouyangmland  
    OP
       2017-07-29 10:41:29 +08:00
    @Eleutherios
    大佬你说的这个我不太懂
    winglight2016
        3
    winglight2016  
       2017-07-29 12:43:49 +08:00
    你这个禁止是出去还是进来的访问?我记得之前 google 过是可以禁止域名、ip、端口的进入访问的
    snnn
        4
    snnn  
       2017-07-29 12:46:52 +08:00 via Android
    本地开个 dnamasq,在这里面设置
    maskerTUI
        5
    maskerTUI  
       2017-07-29 13:06:52 +08:00 via Android
    改 host?
    printempw
        6
    printempw  
       2017-07-29 13:08:04 +08:00
    DNS 不是应用层的协议么,只靠 Firewalld 管不着的吧
    Chingim
        7
    Chingim  
       2017-07-29 13:29:02 +08:00 via Android
    你需要先把域名转化为 ip,然后在防火墙里禁止“流向这个 ip ”的流量。
    如果对应域名只有一个 ip 而且固定不变,那好办,在防火墙里写死规则就 ok。
    否则只能用其他方法了,我知道用 dnsmasq+ipset 可以达到目的,不知道还有没有其他办法
    ouyangmland
        8
    ouyangmland  
    OP
       2017-07-29 14:39:57 +08:00
    @winglight2016 禁止出去
    ouyangmland
        9
    ouyangmland  
    OP
       2017-07-29 14:40:36 +08:00
    @Chingim 好的非常感谢大佬
    ouyangmland
        10
    ouyangmland  
    OP
       2017-07-29 14:41:18 +08:00
    @winglight2016 iptables 比较好弄,firewalld 没查到相关资料
    liuminghao233
        11
    liuminghao233  
       2017-07-29 14:58:58 +08:00 via iPhone
    ping 一下域名 把 ip 都 ban 了
    hcymk2
        12
    hcymk2  
       2017-07-29 16:03:10 +08:00
    Firewalld Rich Rules
    ouyangmland
        13
    ouyangmland  
    OP
       2017-07-29 16:13:55 +08:00
    @liuminghao233 动态 IP。所以只能域名
    ouyangmland
        14
    ouyangmland  
    OP
       2017-07-29 16:14:29 +08:00
    用了 host 大法,反正我也就屏蔽这么一个域名,可以了!
    SlipStupig
        15
    SlipStupig  
       2017-07-29 18:00:24 +08:00
    如果只是本地的话改 hosts 文件,内网的话强制重定向 DNS,到自己的 dns 上,如果在 black list 里面直接 kill,如果不是就转发
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2877 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:43 · PVG 22:43 · LAX 06:43 · JFK 09:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.