免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3849 | 回复: 1
打印 上一主题 下一主题

求助:关于用iptables封域名。 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-08-23 13:17 |只看该作者 |倒序浏览
在我的电脑上(debian lenny/sid)设置下面的规则:

iptables -A INPUT -s www.163.com -j DROP

可以阻止对www.163.com的访问,用 iptables -L 查看信息如下:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       0    --  202.108.9.34         anywhere
DROP       0    --  zz-9-36-a8.bta.net.cn  anywhere
DROP       0    --  202.108.9.37         anywhere
DROP       0    --  zz-9-38-a8.bta.net.cn  anywhere
DROP       0    --  202.108.9.39         anywhere
DROP       0    --  zz-9-51-a8.bta.net.cn  anywhere
DROP       0    --  zz-9-52-a8.bta.net.cn  anywhere
DROP       0    --  zz-9-31-a8.bta.net.cn  anywhere
DROP       0    --  202.108.9.32         anywhere
DROP       0    --  zz-9-33-a8.bta.net.cn  anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

但是在嵌入式的linux box里面就有问题,添加同样的规则后用 iptables -L查看:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP     all    --  202.108.9.37         anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


它只找到一个ip地址就返回了,两台机子都是用的同一个dns服务器。

我的问题是iptables是如何实现将域名转化为ip地址的?现在就是不知道我少装了什么东西?
先谢谢各位大侠了。

论坛徽章:
0
2 [报告]
发表于 2007-08-24 09:52 |只看该作者
找到解决方法了吗?我这里输入域名时都不执行了,如果解决,请在贴下发表下你的高谈啦,谢谢。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP