platinum 斑竹帮我解决一个URL阻止问题.

qingfeng79

我现在正在做URL阻止,没有好的方案,起初我用的是

/sbin/iptables -A FORWARD -d www.sohu.com -j DROP
它是将URL转化成IP,然后阻止.

但发现删除规则时出现麻烦的事.特别是在网络断开时删除不掉，而且解析太多.
看了你去年的帖子,遇到的问题和我一样，不知道你现在解决了没有?

platinum

原帖由 ybbnew 于 2006-7-18 12:24 发表
为什么不在SQUID中做啊，使用简单，而且支持模糊匹配。

二者工作层面不一样
netfilter 工作于 layer3
squid 工作于 layer7

二者性能不一样
netfilter 的效率很高
squid 效率相对较低

二者管控范围不一样
netfilter 的这个方法是阻止 DNS 解析域名的，域名无法解析的话，SSH、TELNET、WEB(HTTP/HTTPS)、BT 都会产生异常
squid 仅仅防止浏览某个网页的

二者都可以用其他方法绕过
呵呵，这个就不细说了。。。

ybbnew

为什么不在SQUID中做啊，使用简单，而且支持模糊匹配。

platinum

看那个 domain 的贴子，有疑问了 ^_^

skylove

换了一台linux的客户机，这次请求可以发出去了，但是还是符合规律的啊

1. 
   
2. a(1).b(1).c(1).platinum(8).net(3).cn(2)
   

复制代码

结果就是
01a01b01c08platinum03net02cn  这样的 （为了看清楚，在字符处我没替换成相应的asc值），也是符合规律的也

skylove

原帖由 platinum 于 2006-7-14 11:32 发表

你试过了吗？我试过，所以让你也试试

试过了，的确如我判断的一样，这个一个字符的就不会发出去，我用的是windows xp sp2 版本， dns server为 redhat linux（其实这个不重要，tcpdump的记录显示根本这个请求就没到dns server上去）

platinum

原帖由 skylove 于 2006-7-14 11:30 发表


a.b.c.platinum.net.cn ，这个根本在client的请求端就被阻止了，根本不会被发送出去quest的。。。 因为似乎起码要求是2个字符。

你试过了吗？我试过，所以让你也试试

skylove

原帖由 platinum 于 2006-7-14 11:25 发表

试试 test.www.platinum.net.cn
还有 a.b.c.platinum.net.cn

a.b.c.platinum.net.cn ，这个根本在client的请求端就被阻止了，根本不会被发送出去quest的。。。 因为似乎起码要求是2个字符。

platinum

原帖由 skylove 于 2006-7-14 11:22 发表
啊，知道规律了。。。。

那个数字，其实就是之后位置的字符数。。。

比如  xxx.xxx(3位).xx(2位)

就是 03 ，02
   xx.xxxx(4).xxx(3)
就是 04,03

试试 test.www.platinum.net.cn
还有 a.b.c.platinum.net.cn

skylove

啊，知道规律了。。。。

那个数字，其实就是之后位置的字符数。。。而且在域名的最开始也会记录最开始的部分的位数，相应的，中间的.的地方就被替换为了后面一个字段的字符数了


比如  xxx(3位).xxx(3位).xx(2位)

就是 03xxx03xxx02xx
   xxxxxx(5).xxxx(4).xxx(3)
就是 05xxxxx04xxxx03xxx

[ 本帖最后由 skylove 于 2006-7-14 11:28 编辑 ]