比如:
127.0.0.1 www.123231.com 因为在FILTER RULES的FORWARD中,CONTENT=www.123231.com的话,会连把一些网站的网页中有www.123231.com的字符全DROP掉,造成网页打开一半或全打不开。 dns里添加静态dns解析 谢谢,不过能详细一点吗?有劳了。 IP-DNS-STATIC DNS
静态DNS
如192。168。0。5内网有iis服务
你可以加一条
192.168.0.5 www.local.com
客户端DNS设为ROSIP
打www.local.com可以看到效果~ IP-DNS-STATIC DNS
静态DNS
如192。168。0。5内网有iis服务
你可以加一条
192.168.0.5 www.local.com
客户端DNS设为ROSIP
打www.local.com可以看到效果~ 谢谢王珏清帮助。
已经使用上这个想法了,呵呵,不错。 ROS另类封网址的方法,比INPUT的DROP实用!
一般我们要封掉某个网址,比如www.123.com,按常规都是在IP-FIREWALL-FILTER RULES中,
添加一个CONTENT=123.com的DROP策略,但这样做不单止在网址含有123.COM的网址屏蔽掉,
一些网站页面中含有123.com的字符的,也会被无情地DROP,就比如现在我发完这个贴子,这一页
我就打不开了(如果我做了上述的DROP策略的话)。
在一些高手的帮助下,我尝试到这条门路,非常的好用。前提是你启用了ROS的DNS服务,并且你的
客户端的DNS解释地址超码第一条是你的ROS的IP。然后在ROS的DNS中添加一条:
dns-static里加一条 name=你要封的网址,如123.com(不需要加www);
ADDRESS=220.181.28.42,(这个是地址是网易的IP,如果直接地址栏输入IP访问会访问到一个
禁止访问页,你可以任意设一个地址,如192.168.10.1,但最好是一个有响应的地址)。就这样简单
了,那么不论输入123.com或http://www.123.com都会转到网易的禁止访问页。如下图。
在这里严重感谢一些比较肯随意帮人的高手,如王珏清,这些人现在少啊,本人菜乌一只,
试验到一个觉得好用的方法,就贡献上来,当然这些对于一些高手是不需要的,请勿口出垃圾二字。
谢谢。 呵呵~楼上的想法挺有意思的~用DNS过滤~呵呵~自己加的烦哦~ QUOTE(王珏清 @ Jun 25 2005, 07:58 PM)
呵呵~楼上的想法挺有意思的~用DNS过滤~呵呵~自己加的烦哦~
52296
用工具里的COPY呀,不烦呢,呵呵 楼主能否另立题目“巧用DNS屏蔽恶意网站”来作一个专题,以便版主整理加精 谢谢楼上的。我来论是来求知的,并不是来求名份的,如果加精是为了方便后来的需要的朋友,那板主会搞定的,本来这篇是别人帮我的,原创成份不高,用我的名加精不合适。
页:
[1]