iptables域名過濾

發布時間: 2021-03-24 14:47:59

1. 【高分】郵件伺服器防火牆，使用iptables，設置白名單，過濾SMTP（埠25），只能收指定IP發來的郵件

參考的一些資料,希望對你有用
自定義鏈
添加白名單和黑名單
iptables -N whitelist
iptables -N blacklist
要添加規則
iptables -A whitelist -s 192.168.0.0/24 -j ACCEPT
iptables -A blacklist -s 207.46.130.0/24 -j DROP
iptables -A blacklist -s 207.46.250.0/24 -j DROP
然後，指定這些鏈作為一個目標鏈
iptables -A INPUT -j whitelist
iptables -A INPUT -j blacklist
iptables -A OUTPUT -j whitelist
iptables -A OUTPUT -j blacklist
iptables -A FORWARD -j whitelist
iptables -A FORWARD -j blacklist
現在已成功列入白名單網路192.168.0.0/24，並列入黑名單microsoft.com一些C類地址范圍。

2. openwrt路由器怎麼使用iptables進行域名過濾

電信的寬頻無線路由寬頻貓設備只要開啟Mac無線網卡過濾，就可以避免不在設回置范圍內的無答線網卡連接到wifi網路信號。只要開啟MAC無線網卡地址過濾，就可以屏蔽其他蹭網的無線網卡設備連接你的無線網路。開啟路由器的無線網卡過濾，設置不在你的設置范圍內的無線網卡，就不可能有能力連接上這個無線網路wifi熱點。

3. linux下iptables如何過濾同一網段的連續幾個IP

過濾源地址范圍：

iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP
過濾目標地版址范圍權：

iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP

4. 如何寫 iptables 規則來過濾運營商 HTTP 劫持

坐標四川移動光纖， DNS 已經全局走 SS 過濾了移動運營商的 53 埠的 DNS 劫持。因為經常用國內網站，所以全局 SS 不現實。搜索
目前存在的問題是京東、華為商城等網站有運營商 HTTP 劫持到返利鏈接，多次投訴工信部都沒有效果，因此想求助大家寫個 iptables 規則來過濾 HTTP 劫持，我放在 Openwrt 路由器上。

5. iptables封網址關鍵字

你可能沒弄清楚iptables的機制。
iptables 中 -d（目的地址）後可以接網站名稱，但在實際儲存匹配中還是以ip地址為依據。因為輸入網址後的請求先是通過DNS解析，然後才進入iptables防火牆機制中，它匹配的是IP數據包中的信息，而IP數據包中是沒有網址，只有IP地址。所以通過-d是無法實現你所需求的功能的。如果想實現該功能必須從DNS伺服器著手。（我也正在學iptables，以上只是個人觀點）。

6. 如何用Iptables實現URL過濾

iptables的配置文件保存在/etc/sysconfig/iptables-config下，書寫了iptables規則以後如果需要保存規則，則可以使用命令：iptables-save，使用此命令保存的規則位置可以是任意的，此時保存的規則在重啟機器後無法自動生效，需要使用命令iptables

7. iptables怎麼限制網址訪問

比如封掉 im.qq.com

1）先查看im.qq.com對應的ip

輸入命令：nslookupim.qq.com
Server:119.6.6.6
Address:119.6.6.6#53

Non-authoritativeanswer:
Name:im.qq.com
Address:112.90.77.139

解析的ip地址為：112.90.77.139

2）封掉這個ip

iptables-IINPUT-s112.90.77.139-ptcp-jDROP
或者
iptables-IOUTPUT-d112.90.77.139-ptcp-jDROP

8. 請教使用iptables屏蔽域名的方法

兩種方法：

drop 對這個域名的 dns 請求
參考：http://ju.outofmemory.cn/entry/86709
添加域名過濾模塊
參考：http://bbs.chinaunix.net/thread-2170400-1-1.html

9. linux下iptables如何過濾同一網段的連續幾個IP

過濾源地址范圍：

iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP

過濾目標地址范圍：

iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP

10. iptables域名匹配

俺是這樣的
域名和ip寫到host那邊

iptables那邊屏蔽ip

閱讀全文

熱點內容

丁度巴拉斯情人電影推薦發布：2024-08-19 09:13:07 瀏覽：886

類似深水的露點電影發布：2024-08-19 09:10:12 瀏覽：80

《消失的眼角膜》2電影發布：2024-08-19 08:34:43 瀏覽：878

私人影院什麼電影好看發布：2024-08-19 08:33:32 瀏覽：593

干 B 發布：2024-08-19 08:30:21 瀏覽：910

夜晚看片網站發布：2024-08-19 08:20:59 瀏覽：440

台灣男同電影《越界》發布：2024-08-19 08:04:35 瀏覽：290

看電影選座位追女孩發布：2024-08-19 07:54:42 瀏覽：975

日本a級愛情發布：2024-08-19 07:30:38 瀏覽：832

生活中的瑪麗類似電影發布：2024-08-19 07:26:46 瀏覽：239

iptables域名過濾

與iptables域名過濾相關的資訊