ROS的DNS可以这样做吗？

wobu

就象WIN下的hosts文件，强制把一些网址解释为127.0.0.1

比如：
127.0.0.1       www.123231.com

wobu

因为在FILTER RULES的FORWARD中，CONTENT=www.123231.com的话，会连把一些网站的网页中有www.123231.com的字符全DROP掉，造成网页打开一半或全打不开。

bow

dns里添加静态dns解析

wobu

谢谢，不过能详细一点吗？有劳了。

王珏清

IP-DNS-STATIC DNS
静态DNS
如192。168。0。5内网有iis服务
你可以加一条
192.168.0.5 www.local.com

客户端DNS设为ROSIP

打www.local.com可以看到效果~

王珏清

IP-DNS-STATIC DNS
静态DNS
如192。168。0。5内网有iis服务
你可以加一条
192.168.0.5 www.local.com

客户端DNS设为ROSIP

打www.local.com可以看到效果~

wobu

谢谢王珏清帮助。
已经使用上这个想法了，呵呵，不错。

wobu

ROS另类封网址的方法，比INPUT的DROP实用!

一般我们要封掉某个网址，比如www.123.com,按常规都是在IP-FIREWALL-FILTER RULES中，

添加一个CONTENT=123.com的DROP策略，但这样做不单止在网址含有123.COM的网址屏蔽掉，

一些网站页面中含有123.com的字符的，也会被无情地DROP，就比如现在我发完这个贴子，这一页

我就打不开了(如果我做了上述的DROP策略的话)。

在一些高手的帮助下，我尝试到这条门路，非常的好用。前提是你启用了ROS的DNS服务，并且你的

客户端的DNS解释地址超码第一条是你的ROS的IP。然后在ROS的DNS中添加一条：

dns-static里加一条 name=你要封的网址，如123.com(不需要加www)；

ADDRESS=220.181.28.42，(这个是地址是网易的IP，如果直接地址栏输入IP访问会访问到一个

禁止访问页，你可以任意设一个地址，如192.168.10.1，但最好是一个有响应的地址)。就这样简单

了，那么不论输入123.com或http://www.123.com都会转到网易的禁止访问页。如下图。

[attachmentid=1593]

[attachmentid=1594]

在这里严重感谢一些比较肯随意帮人的高手，如王珏清，这些人现在少啊，本人菜乌一只，

试验到一个觉得好用的方法，就贡献上来，当然这些对于一些高手是不需要的，请勿口出垃圾二字。

谢谢。

王珏清

呵呵~楼上的想法挺有意思的~用DNS过滤~呵呵~自己加的烦哦~

wobu

QUOTE(王珏清 @ Jun 25 2005, 07:58 PM)
呵呵~楼上的想法挺有意思的~用DNS过滤~呵呵~自己加的烦哦~
[right][snapback]52296[/snapback][/right]



用工具里的COPY呀，不烦呢，呵呵

jack_i5

楼主能否另立题目“巧用DNS屏蔽恶意网站”来作一个专题，以便版主整理加精

wobu

谢谢楼上的。我来论是来求知的，并不是来求名份的，如果加精是为了方便后来的需要的朋友，那板主会搞定的，本来这篇是别人帮我的，原创成份不高，用我的名加精不合适。