假设我想永久屏蔽 Facebook。为此,我遵循了以下流程:
#host -ta www.facebook.com
示例输出:
www.facebook.com 的地址为 69.171.224.40
查找 CIDR
#whois 69.171.224.40 | grep CIDR
示例输出:
CIDR:69.171.224.0/19
防止对外访问 www.facebook.com
方法一:
#iptables -I FORWARD -p tcp -d 69.171.224.0/19 -j DROP
方法二:
#iptables -I FORWARD -p tcp -d www.facebook.com -j DROP
两种方法都运行良好。在方法 1 中,IP 地址可能会更改,因此不会永久阻止 Facebook。我不知道方法 2是否会永久阻止 Facebook。如果上述方法不是永久阻止域的正确方法,我该怎么做?
我已将 Ubuntu 机器配置为路由器。NAT 配置步骤如下:
#iptables -F
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables-save > /etc/network/iptables
然后将此文件位置保存在 rc.local
#vi /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
/sbin/iptables-restore < /etc/network/iptables
# In order to enable or disable this script just change the execution
# bits.
#
# …