我已经build立了一个家庭服务器作为路由器/ NAT工作。 这是用IPtables转发规则完成的。
现在我想阻止某些网站,如Facebook。 我以为我可以将127.0.0.1 facebook.com添加到服务器上的/etc/hosts ,但客户端(我的)计算机仍然可以访问/ ping域。
我也在运行绑定,也许这可以做到这一点? 感谢您的帮助。
(假设绑定是路由器上的DNS服务器,并且您的计算机正在使用该路由器进行DNSparsing)编辑:如果您的计算机正在直接使用您的ISP DNS服务器,则根本不起作用。请跳至iptables部分。 )
绑定不会使用本地服务器的/ etc / hosts来查找Facebook是什么。 如果你想破解Facebook,你需要告诉绑定它是facebook.com域的权威,并设置一个区域文件,例如127.0.0.1作为facebook.com和www.facebook.com的Alogging。
更简单的方法可能是为Facebook使用的IP添加iptables规则。
iptables -I FORWARD -s <computer IP> -d 69.63.189.11 -p tcp -j REJECT iptables -I FORWARD -s <computer IP> -d 69.63.189.16 -p tcp -j REJECT iptables -I FORWARD -s <computer IP> -d 69.63.181.12 -p tcp -j REJECT
这或自我控制: – P。