V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3197 days ago, the information mentioned may be changed or developed.
请教 firewalld 可以实现这样的功能吗?防火墙规则该如何写呢?
 |
1
Eleutherios Jul 29, 2017 via iPhone
禁止 dest 是指定 IP/域名的出站链接?
|
 |
2
ouyangmland OP @Eleutherios
大佬你说的这个我不太懂 |
 |
3
winglight2016 Jul 29, 2017
你这个禁止是出去还是进来的访问?我记得之前 google 过是可以禁止域名、ip、端口的进入访问的
|
 |
4
snnn Jul 29, 2017 via Android
本地开个 dnamasq,在这里面设置
|
 |
5
maskerTUI Jul 29, 2017 via Android
改 host?
|
 |
6
yachiyo Jul 29, 2017
DNS 不是应用层的协议么,只靠 Firewalld 管不着的吧
|
 |
7
Chingim Jul 29, 2017 via Android
你需要先把域名转化为 ip,然后在防火墙里禁止“流向这个 ip ”的流量。
如果对应域名只有一个 ip 而且固定不变,那好办,在防火墙里写死规则就 ok。 否则只能用其他方法了,我知道用 dnsmasq+ipset 可以达到目的,不知道还有没有其他办法 |
|
8
ouyangmland OP @winglight2016 禁止出去
|
|
9
ouyangmland OP @Chingim 好的非常感谢大佬
|
|
10
ouyangmland OP @winglight2016 iptables 比较好弄,firewalld 没查到相关资料
|
 |
11
liuminghao233 Jul 29, 2017 via iPhone
ping 一下域名 把 ip 都 ban 了
|
 |
12
hcymk2 Jul 29, 2017
Firewalld Rich Rules
|
|
13
ouyangmland OP @liuminghao233 动态 IP。所以只能域名
|
|
14
ouyangmland OP 用了 host 大法,反正我也就屏蔽这么一个域名,可以了!
|
 |
15
SlipStupig Jul 29, 2017
如果只是本地的话改 hosts 文件,内网的话强制重定向 DNS,到自己的 dns 上,如果在 black list 里面直接 kill,如果不是就转发
|
Select Language