iptables拦截域名_Linux利用iptables屏蔽某些域名

最新推荐文章于 2025-07-01 15:30:04 发布
最新推荐文章于 2025-07-01 15:30:04 发布
阅读量4.4k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
文章标签: iptables拦截域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39534002/article/details/111729237
本文介绍了利用iptables自带的string模块屏蔽泛域名的方法。通过匹配字符串,可将包含特定域名的数据包丢弃,实现屏蔽功能。文中给出了添加和删除屏蔽规则的代码示例,并对代码参数进行了解释,还提及该模块对其他字符串的匹配作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般 iptables 自带的都有 string 模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。比如可以限制SS访问youtube.com 以下规则是屏蔽以 youtube.com 为主的所有一级 二级 三级等域名。

iptables -A OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP

# 添加屏蔽规则

iptables -D OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP

# 删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把 -A 改成 -D

解释: -A

# 添加iptables规则;

-D

# 删除iptables规则(把添加防火墙规则时代码中的 -A 改成 -D 即可删除添加的规则);

-m string

# 指定模块;

--string "youtube.com"

# 指定要匹配的字符串(域名、关键词等);

--algo bm

# 指定匹配字符串模式/算法(还有一种更复杂的算法:kmp);

--to 65535

# 指定端口,这里代表所有端口(1-65535);

-j DROP

# 指匹配到数据包后处理方式,这里是丢弃数据包。

这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)

比如: .zip ,就会把包含 .zip 的数据库丢弃,这样就会无法下载 .zip 类型的文件了!

其他的作用大家可以慢慢研究。

此文转载自https://www.jianshu.com/p/b1374ea46eb7

详细解说iptables 高阶用法,用来完成哪些高效率网络路由策略场景,iptables 实现域名过滤,Linux如何利用iptables屏蔽某些域名
代码讲故事
10-09 723
详细解说iptables 高阶用法,用来完成哪些高效率网络路由策略场景,iptables 实现域名过滤,Linux如何利用iptables屏蔽某些域名
Nmap&Zmap特征识别,绕过IDS探测,网络扫描探测工具的分析与识别(Zmap | Angry IP Scanner | Masscan),如何使用 iptables 防止端口扫描?
最新发布
代码讲故事
07-17 2143
Nmap&Zmap特征识别,绕过IDS探测,网络扫描探测工具的分析与识别(Zmap | Angry IP Scanner | Masscan),如何使用 iptables 防止端口扫描? 网络扫描探测通常是发起网络入侵的第一步,攻击者可以利用扫描探测工具获取网络中的主机系统、TCP/UDP 端口的开放情况、子域名、网站指纹、WAF、CDN、中间件类别等重要信息,识别出存在安全漏洞的主机或系统,从而发起有针对性的网络入侵行为。此外,一些扫描工具同时具备漏洞利用的能力。
iptables拦截域名_iptables基于域名的访问控制
weixin_39958631的博客
12-20 1745
安装dnsmasq[root@route-a ~]# wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.70.tar.gz[root@route-a ~]# tar zxvf dnsmasq-2.70.tar.gz[root@route-a ~]# cd dnsmasq-2.70[root@route-a ~]# make install查看d...
iptables拦截域名_IPTABLES过滤域名
weixin_39658619的博客
12-20 2951
iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROPiptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROPCommon Applications and Useful Example Rules1) To prevent ...
iptables为OUTPUT链添加特定域名的放行
文盲青年的博客
07-01 129
4、查看output链。
Android使用iptables屏蔽某个域名的使用
u014630142的博客
12-13 2342
Android屏蔽某个域名实现方式
iptables拦截域名_openwrt路由器使用iptables进行域名过滤
weixin_39752215的博客
12-20 2760
iptables-IFORWARD-mstring--string"abcd"--algokmp-jDROPoriptables-IFORWARD-mstring--string"abcd"--algobm-jDROP使用string设置过滤域名。当网址中包含相关字段是无法上该网址。使用ssh客户端可以把过滤的命令写入/etc/firewall.user中,...
iptables 实现域名过滤
u011326325的博客
10-09 8854
iptable 实现dns过滤网站
Linux防火墙之firewalld和iptables
day day up
07-15 2848
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
ubuntu屏蔽域名
02-23
### 屏蔽域名的方法 #### 方法一:通过修改 `/etc/hosts` 文件屏蔽域名 对于希望简单有效地阻止特定域名的访问,可以通过编辑系统的 hosts 文件实现。此文件用于映射主机名到 IP 地址,在 Ubuntu 中的位置为 `/etc...
通过iptables 禁止访问域名方法整合
qq_30499345的博客
02-09 4479
更新2 新方法: 由于使用ipset来禁域名,老是会误ban,这里想到了一个新方法。 iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to [本机dns] iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to [本机dns] 所有53端口的包转到路由器自身的dns服务器,其中-t nat 网络地址转换表,-A append,DNAT 目标地址转换. 然后修改dn
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
iptables拦截域名_使用iptables封锁对某个域名的DNS查询
weixin_34734156的博客
01-12 4257
使用iptables封锁对某个域名的DNS查询发布时间:2020-02-24 19:40:09来源:51CTO阅读:424作者:757781091现在有一需求,需要禁止主机对某一个域名的DNS查询,想到用iptables的string模块,使用下面的命令:iptables -D OUTPUT -m string --string "www.baidu.com" --algo bm -jDROP但使...
Linux系统Iptables拦截对外访问规则(模拟Kafka宕机)
MiaoTai
06-11 1110
转载于我的好大哥----松松 测试案例中有个场景是测试kafka宕机不可用的情况,由于考虑到kafka是很多应用公用的,直接停kafka服务可能会给别的应用带来问题,决定在要测试的应用所在机器上打开防火墙iptables服务,添加iptables对外访问过滤规则,测试完成后删除规则,关闭防火墙复原。     1、在filter表中追加一条规则,匹配到对外访问tcp协议9092端口时拒绝访问: iptables -t filter -A OUTPUT -p tcp --dp...
iptables 屏蔽ip
Terry - 专注外贸B2C
07-22 1143
iptables -I INPUT -s 46.198.191.33 -j DROP iptables -I OUTPUT -s 50.23.147.90 -j DROP service iptables save service iptables restart
linux系统防火墙拦截网络,使用iptables作为网络防火墙构建安全的网络环境
weixin_39620662的博客
05-04 479
前言一般情况下iptables只作为主机防火墙使用,但是在特殊情况下也可以使用iptables对整个网络进行流量控制和网络安全防护等功能,在本文中,我们使用iptables对三台服务器的安全进行安全防护网络防火墙的优势网络防火墙相比于主机防火墙而言,范围更大,不用对网络内的各主机各自设置防火墙规则就可以保证其安全性,但是必须在网络的进出口才能对出入数据包进行限制实验拓扑图实验环境主机IP地址功用f...
防火墙 iptables 禁止某个域名访问
长门有希的博客
05-10 1万+
-I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP -I OUTPUT -p udp -m string --string "qq.com" --algo kmp -j DROP 禁止 包含qq.com的域名访问
iptables禁止访问某个域名
热门推荐
Android系统攻城狮
07-19 1万+
1.禁止访问百度 # iptables -A OUTPUT -p tcp -d www.baidu.com --dport 80 -j DROP # iptables -L //生效 2.允许访问百度 # iptables -A OUTPUT -p tcp -d www.baidu.com --dport 80 -j ACCEPT # iptables -L ...
Linux服务器使用iptables配置屏蔽ip
我是寒风的博客
05-13 1209
首先安装iptables yum -y install iptables 然后检查是否能够使用iptables iptables -L 如果能显示 就清空原有规则 //注意 如果防火墙有配置信息 确认后再清除! iptables -F 添加要屏蔽的ip iptables -A INPUT -s 11.11.11.11 -j DROP //单条ip iptables...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值