platinum 斑竹帮我解决一个URL阻止问题.

platinum

原帖由 liuziyang 于 2006-7-13 12:43 发表
过滤字符串。
stirng --string "www.sohu.com" -j DROP

这样可不行
若一封信里有 www.sohu.com 的字样，或者某个页面里有针对 www.sohu.com 的连接，那么这封信你就收不到，这个页面你就打不开了

采风

直接vi /etc/sysconfig/iptables不行么？

qingfeng79

我刚才思考了一下,也许用UDP/53来阻止更好.
因为我做的是一个linux路由器,所以不会存在内网内有DNS服务器能解析的问题,因为内网的DNS服务器还是要通过路由器出去.
怎么用UDP/53阻止呢?

iptables -A FORWARD -p udp --dport 53 -m string  --string "www.sohu.com" -j DROP
感觉不起作用.

采风

原帖由 qingfeng79 于 2006-7-13 13:17 发表
我刚才思考了一下,也许用UDP/53来阻止更好.
因为我做的是一个linux路由器,所以不会存在内网内有DNS服务器能解析的问题,因为内网的DNS服务器还是要通过路由器出去.
怎么用UDP/53阻止呢?

iptables -A FORWARD  ...

用INPUT Chains试试看

qingfeng79

我实现的是路由器功能.所以用FORWARD.这个是没错的.
如果我用.
iptables -A FORWARD -p udp --dport 53 -m string  --string "sohu." -j DROP
就可以了.不知道为什么,www.sohu.com就能匹配过去,为什么?有谁知道?

platinum

试试这个
iptables -A FORWARD -p udp --dport 53 -m string  --string "nba.com" -j DROP
也许 sohu 那个域名曾经解析过

qingfeng79

不是解析过的原因,我换了其它没有进行解析过的地址也是这样.如果去掉前后,只留中间关键字.还是可以的...如果写全称.就是不行.

skylove

原帖由 platinum 于 2006-7-13 14:37 发表
试试这个
iptables -A FORWARD -p udp --dport 53 -m string  --string "nba.com" -j DROP
也许 sohu 那个域名曾经解析过

要测试的话，直接用 output方式，在linux 的那台gw 上 测试 dig 命令 这样比较好， 用client的windows，会受到一个叫 dns cache 的service的影响的。

platinum

原帖由 skylove 于 2006-7-13 14:43 发表



要测试的话，直接用 output方式，在linux 的那台gw 上 测试 dig 命令 这样比较好， 用client的windows，会受到一个叫 dns cache 的service的影响的。

若 client 的 DNS 设置为外网 DNS 服务器，也会受到 Linux 的 dns cache 的影响吗？

qingfeng79

我client 的 DNS 设置为外网 DNS 服务器.
按照上面我的设置,client windows上用查包工具,能看见数据包每次都能通过.