Jer*_*rry 4 domain iptables block
假设我想永久屏蔽 Facebook。为此,我遵循了以下流程:
#host -ta www.facebook.com
示例输出:
www.facebook.com 的地址为 69.171.224.40
查找 CIDR
#whois 69.171.224.40 | grep CIDR
示例输出:
CIDR:69.171.224.0/19
防止对外访问 www.facebook.com
方法一:
#iptables -I FORWARD -p tcp -d 69.171.224.0/19 -j DROP
方法二:
#iptables -I FORWARD -p tcp -d www.facebook.com -j DROP
两种方法都运行良好。在方法 1 中,IP 地址可能会更改,因此不会永久阻止 Facebook。我不知道方法 2是否会永久阻止 Facebook。如果上述方法不是永久阻止域的正确方法,我该怎么做?
使用鱿鱼下面的东西,如果你使用它做同样的事情。
# Mon to Fry time
acl blockfacebooktime time MTWHF 8:30-8:30
# Domain name
acl blockfacebookdotcom dstdomain .facebook.com