免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: qingfeng79
打印 上一主题 下一主题

[网络管理] platinum 斑竹帮我解决一个URL阻止问题. [复制链接]

论坛徽章:
0
11 [报告]
发表于 2006-07-13 12:49 |只看该作者
原帖由 liuziyang 于 2006-7-13 12:43 发表
过滤字符串。
stirng --string "www.sohu.com" -j DROP

这样可不行
若一封信里有 www.sohu.com 的字样,或者某个页面里有针对 www.sohu.com 的连接,那么这封信你就收不到,这个页面你就打不开了

论坛徽章:
0
12 [报告]
发表于 2006-07-13 13:03 |只看该作者
直接vi /etc/sysconfig/iptables不行么?

论坛徽章:
0
13 [报告]
发表于 2006-07-13 13:17 |只看该作者
我刚才思考了一下,也许用UDP/53来阻止更好.
因为我做的是一个linux路由器,所以不会存在内网内有DNS服务器能解析的问题,因为内网的DNS服务器还是要通过路由器出去.
怎么用UDP/53阻止呢?

iptables -A FORWARD -p udp --dport 53 -m string  --string "www.sohu.com" -j DROP
感觉不起作用.

论坛徽章:
0
14 [报告]
发表于 2006-07-13 14:01 |只看该作者
原帖由 qingfeng79 于 2006-7-13 13:17 发表
我刚才思考了一下,也许用UDP/53来阻止更好.
因为我做的是一个linux路由器,所以不会存在内网内有DNS服务器能解析的问题,因为内网的DNS服务器还是要通过路由器出去.
怎么用UDP/53阻止呢?

iptables -A FORWARD  ...


用INPUT Chains试试看

论坛徽章:
0
15 [报告]
发表于 2006-07-13 14:23 |只看该作者
我实现的是路由器功能.所以用FORWARD.这个是没错的.
如果我用.
iptables -A FORWARD -p udp --dport 53 -m string  --string "sohu." -j DROP
就可以了.不知道为什么,www.sohu.com就能匹配过去,为什么?有谁知道?

论坛徽章:
0
16 [报告]
发表于 2006-07-13 14:37 |只看该作者
试试这个
iptables -A FORWARD -p udp --dport 53 -m string  --string "nba.com" -j DROP
也许 sohu 那个域名曾经解析过

论坛徽章:
0
17 [报告]
发表于 2006-07-13 14:41 |只看该作者
不是解析过的原因,我换了其它没有进行解析过的地址也是这样.如果去掉前后,只留中间关键字.还是可以的...如果写全称.就是不行.

论坛徽章:
0
18 [报告]
发表于 2006-07-13 14:43 |只看该作者
原帖由 platinum 于 2006-7-13 14:37 发表
试试这个
iptables -A FORWARD -p udp --dport 53 -m string  --string "nba.com" -j DROP
也许 sohu 那个域名曾经解析过



要测试的话,直接用 output方式,在linux 的那台gw 上 测试 dig 命令 这样比较好, 用client的windows,会受到一个叫 dns cache 的service的影响的。

论坛徽章:
0
19 [报告]
发表于 2006-07-13 14:45 |只看该作者
原帖由 skylove 于 2006-7-13 14:43 发表



要测试的话,直接用 output方式,在linux 的那台gw 上 测试 dig 命令 这样比较好, 用client的windows,会受到一个叫 dns cache 的service的影响的。

若 client 的 DNS 设置为外网 DNS 服务器,也会受到 Linux 的 dns cache 的影响吗?

论坛徽章:
0
20 [报告]
发表于 2006-07-13 14:59 |只看该作者
我client 的 DNS 设置为外网 DNS 服务器.
按照上面我的设置,client windows上用查包工具,能看见数据包每次都能通过.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP