有没有人知道阻止一个网站的域名(www.firstlightfcu.org),同时仍然允许使用IP地址(174.122.168.43)访问该网站? 我试图阻止使用iptables完美的工作,然后允许使用ufw的IP地址的网站。 无论使用IP地址还是域名访问,该站点都被阻塞。 我知道这应该是可能的,但我想我失去了一些东西,我是与Ubuntu的新用户。 任何帮助指出我在正确的方向将不胜感激。
首先,UFW只是iptables的前端 。 如果你知道如何写iptables规则,那么你不需要UFW,因为它基本上只是把你所谓的简单规则翻译成iptables。
其次,使用iptables阻止域名是不太有效的,因为名称parsing在应用层上工作; 您向DNS服务器发出请求,该服务器将在您的DNS请求中返回给定域的IP地址; 而iptables更适合在networking和传输层上过滤通信。
你可以做的是为你的客户端configuration一个代理服务器 ,你可以使用它来阻止对应用层的特定域名的访问,而不会阻塞该域本身的IP地址。 要使您的客户端使用您的代理而不在每个客户端上进行configuration,您可以使用透明代理 。
如果这是你的学生的问题,那么他们可能需要它为自己的电脑。 他们可以修改他们的etc / hosts文件,并将该域映射到不同的IP地址,如:
127.0.0.1 www.firstlightfcu.org # localhost 192.168.1.5 return.empty.example # just some other address 根据他们将域名映射到什么地方,他们将看到不同的错误消息,超时或什么也没有。
但请注意,许多Web服务器不能单独通过其IP地址访问,因为该IP地址承载多个域。 所以Web服务器会给你一个它所托pipe的域名,不一定是你(他们)想要的域名。