这是一个创建于 2659 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教 firewalld 可以实现这样的功能吗?防火墙规则该如何写呢?
 |
1
Eleutherios 2017-07-29 10:26:36 +08:00 via iPhone
禁止 dest 是指定 IP/域名的出站链接?
|
 |
2
ouyangmland OP @Eleutherios
大佬你说的这个我不太懂 |
 |
3
winglight2016 2017-07-29 12:43:49 +08:00
你这个禁止是出去还是进来的访问?我记得之前 google 过是可以禁止域名、ip、端口的进入访问的
|
 |
4
snnn 2017-07-29 12:46:52 +08:00 via Android
本地开个 dnamasq,在这里面设置
|
 |
5
maskerTUI 2017-07-29 13:06:52 +08:00 via Android
改 host?
|
 |
6
printempw 2017-07-29 13:08:04 +08:00
DNS 不是应用层的协议么,只靠 Firewalld 管不着的吧
|
 |
7
Chingim 2017-07-29 13:29:02 +08:00 via Android
你需要先把域名转化为 ip,然后在防火墙里禁止“流向这个 ip ”的流量。
如果对应域名只有一个 ip 而且固定不变,那好办,在防火墙里写死规则就 ok。 否则只能用其他方法了,我知道用 dnsmasq+ipset 可以达到目的,不知道还有没有其他办法 |
|
8
ouyangmland OP @winglight2016 禁止出去
|
|
9
ouyangmland OP @Chingim 好的非常感谢大佬
|
|
10
ouyangmland OP @winglight2016 iptables 比较好弄,firewalld 没查到相关资料
|
 |
11
liuminghao233 2017-07-29 14:58:58 +08:00 via iPhone
ping 一下域名 把 ip 都 ban 了
|
 |
12
hcymk2 2017-07-29 16:03:10 +08:00
Firewalld Rich Rules
|
|
13
ouyangmland OP @liuminghao233 动态 IP。所以只能域名
|
|
14
ouyangmland OP 用了 host 大法,反正我也就屏蔽这么一个域名,可以了!
|
 |
15
SlipStupig 2017-07-29 18:00:24 +08:00
如果只是本地的话改 hosts 文件,内网的话强制重定向 DNS,到自己的 dns 上,如果在 black list 里面直接 kill,如果不是就转发
|
Select Language