论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-08-23 13:17 |只看该作者 |倒序浏览

在我的电脑上（debian lenny/sid）设置下面的规则：

iptables -A INPUT -s www.163.com -j DROP

可以阻止对www.163.com的访问，用 iptables -L 查看信息如下：

Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    0 --  202.108.9.34       anywhere
DROP    0 --  zz-9-36-a8.bta.net.cn  anywhere
DROP    0 --  202.108.9.37       anywhere
DROP    0 --  zz-9-38-a8.bta.net.cn  anywhere
DROP    0 --  202.108.9.39       anywhere
DROP    0 --  zz-9-51-a8.bta.net.cn  anywhere
DROP    0 --  zz-9-52-a8.bta.net.cn  anywhere
DROP    0 --  zz-9-31-a8.bta.net.cn  anywhere
DROP    0 --  202.108.9.32       anywhere
DROP    0 --  zz-9-33-a8.bta.net.cn  anywhere

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

但是在嵌入式的linux box里面就有问题，添加同样的规则后用 iptables -L查看：
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    all --  202.108.9.37       anywhere

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

它只找到一个ip地址就返回了，两台机子都是用的同一个dns服务器。

我的问题是iptables是如何实现将域名转化为ip地址的？现在就是不知道我少装了什么东西？
先谢谢各位大侠了。

文库|博客

panger123

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-08-24 09:52 |只看该作者

找到解决方法了吗？我这里输入域名时都不执行了，如果解决，请在贴下发表下你的高谈啦，谢谢。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 求助：关于用iptables封域名。

求助：关于用iptables封域名。 [复制链接]

浏览过的版块