程序员经验分享-hwhale

iptables 实现域名过滤

2023-10-26

1.需求

过滤指定的域名、网站:如www.baidu.com, www.bilibili.com

2.实现方案

方案1:字符串过滤

iptables -A FOWARD -m string --algo kmp --string “bilibili.com” -j DROP

1.需求

过滤指定的域名、网站:如www.baidu.com, www.bilibili.com

2.实现方案

方案1:字符串过滤

iptables -A FOWARD -m string --algo kmp --string “bilibili.com” -j DROP

方案缺点: 需要过滤所有报文,网络速率下降20%~50%

方案2:过滤dns请求报文

通过域名访问网站都需要通过dns解析,即过滤udp.port = 53的报文即可

参考博文:iptables拦截域名_使用iptables封锁对某个域名的DNS查询_文强孙的博客-CSDN博客

iptables -A FOWARD -p udp --dport 53 -m string --string "www.baidu.com" --algo bm -j #请参考博文,和DNS协议

iptables -A FOWARD -p udp --dport 53 -m string --hex-string "|03|www|05|baidu|03|com|" --algo bm -j DROP

iptables -A INPUT -p udp --dport 53 -m string --hex-string "|03|www|05|baidu|03|com|" --algo bm -j DROP

方案缺点: 不能过滤 通过修改hosts 的域名。

3.注意事项

1.LAN PC通过dhcp请求,dns服务器是192.168.1.1,需要过滤INPUT链

2.LAN PC设置静态 DNS服务器223.5.5.5, 8.8.8.8, 需要过滤FORWARD链

3.我的做法是,新建链DNS_FILETER,同时添加到INPUT, FOWARD链中

4.其它问题与思考

1.如何过滤网站的子项,如B站舞蹈区 www.bilibili.com/dance

2.是否有更好的方案,欢迎大家讨论留言。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络

网络安全

iptables 实现域名过滤 的相关文章

  • 电商数据接口API深度解析

    随着电子商务的快速发展 电商平台之间的竞争也日益激烈 为了在市场中保持领先地位 电商平台需要不断地优化用户体验 提供个性化的服务和精准的推荐 而这一切都离不开数据 电商数据接口API作为一种高效 便捷的数据交互方式 被广泛应用于电商领域 本

  • 关于burpsuite对app(移动端)进行抓包的配置

    可以使用手机模拟器 我这里以自己手机 物理机 演示配置过程 如果是使用的模拟器那么肯定和电脑是在同一局域网 如果使用物理机 那么可以通过连接同一WiFi确保在同一局域网环境下 查看电脑内网ip 192 168 1 105 注意 看的是无线局

  • 分辨公网IP和内网IP的方法

    公网IP一般就是对外的访问地址 内网IP就是对内的访问地址 两者的使用范围是不一样的 那如果区分客户网络的IP地址是公网IP地址还是内网IP地址呢 公网IP的地址范围是很广泛的 我们可以先了解下内网IP 因为内网IP的地址段相对是局限的 一

  • 网络安全现状:揭秘白帽黑客的真实收入

    前言 作为一个网络安全行业五年打工仔 今天就来看看黑客的收入和方向怎么样 一个黑客年薪是多少呢 外界普遍认为黑客是高收入群体 那么你想过黑客是怎么获得收入的吗 黑客分为白帽黑客和黑帽黑客 处于黑白两道的黑客会的技术都有些相似 但是却是对立的

  • 为什么这么多人自学黑客,但没过多久就放弃了(掌握正确的网络安全学习路线很重要)

    网络安全是一个 不断发展和演变 的领域 以下是一个 网络安全学习路线规划 旨在帮助初学者快速入门和提高自己的技能 基础知识 网络安全的 基础知识 包括 网络结构 操作系统 编程语言 等方面的知识 学习这些基础知识对理解网络安全的原理和技术至

  • 广告竞价策略:激发广告变现潜能的关键

    在数字化时代 广告已经成为企业推广品牌 产品和服务的关键手段之一 为了最大程度地发挥广告的效果 广告竞价策略成为广告主和数字营销专业人士关注的焦点 通过巧妙运用竞价策略 广告主可以在激烈的市场竞争中脱颖而出 实现广告变现的潜能 admaoy

  • 网络基础面试题(二)

    11 什么是网桥 防火墙的端口防护是指什么 网桥是一种网络设备 用于连接两个或多个局域网 LAN 并转发数据包 它能够根据MAC地址来识别和转发数据 提高网络的传输效率和安全性 防火墙的端口防护是指对防火墙上的各个端口进行保护和限制 只允许

  • 成为一个黑客,就按照这个路线来!

    前几天一个同学在聊天中提到毕业后想要从事网络安全方向的工作 虽然他本身也是学计算机的 但是又怕心有余而力不足 因为 从事网络安全方面的工作向来起点都比较高 大学里少有开设这类课程的 在学校能够学到的知识比较有限 网上的关于这方面课程的质量又

  • 软件开发和网络安全哪个更好找工作?

    为什么今年应届毕业生找工作这么难 有时间去看看张雪峰今年为什么这么火就明白了 这么多年人才供给和需求错配的问题 在经济下行的今年 集中爆发 供给端 大学生越来越多 需求端 低端工作大家不愿去 高端岗位又太少 很多基础行业 比如机械 土木 所

  • 【网络安全】Web缓存欺骗攻击原理及攻防实战

    Web缓存欺骗是一种新的攻击方式 危害范围可扩大至各种技术及框架 本文仅分享Web缓存攻击知识 不承担任何由于传播 利用本文所发布内容而造成的任何后果及法律责任 文章目录 前言 攻击前提及原理 实例一 ChatGPT帐户接管漏洞 实例二 P

  • 【CTF必看】从零开始的CTF学习路线(超详细),让你从小白进阶成大神!

    最近很多朋友在后台私信我 问应该怎么入门CTF 个人认为入门CTF之前大家应该先了解到底 什么是CTF 而你 学CTF的目的又到底是什么 其次便是最好具备相应的编程能力 若是完全不具备这些能力极有可能直接被劝退 毕竟比赛的时候动不动写个脚本

  • 基于成本和服务质量考虑的不确定性下,电动汽车充电网络基础设施需求预测和迭代优化的分层框架研究(Python代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Python代码 数据

  • 白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

    本文针对人群 很多朋友们接触安全都是通过书籍 网上流传的PDF 亦或是通过论坛里的文章 但可能经过了这样一段时间的学习 了解了一些常见漏洞的原理之后 对于漏洞挖掘还不是很清楚 甚至不明白如何下手 可能你通过 sql labs 初步掌握了sq

  • 2024年金三银四网络安全考试试题

    2023年金三银四网络安全考试试题 1 关于数据使用说法错误的是 A 在知识分享 案例中如涉及客户网络数据 应取敏感化 不得直接使用 B 在公开场合 公共媒体等谈论 传播或发布客户网络中的数据 需获得客户书面授权或取敏感化 公开渠道获得的除

  • 通俗易懂,十分钟读懂DES,详解DES加密算法原理,DES攻击手段以及3DES原理

    文章目录 1 什么是DES 2 DES的基本概念 3 DES的加密流程 4 DES算法步骤详解 4 1 初始置换 Initial Permutation IP置换 4 2 加密轮次 4 3 F轮函数 4 3 1 拓展R到48位 4 3 2

  • 基于java的物业管理系统设计与实现

    基于java的物业管理系统设计与实现 I 引言 A 研究背景和动机 物业管理系统是指对物业进行管理和服务的系统 该系统需要具备对物业信息 人员信息 财务信息等进行管理的能力 基于Java的物业管理系统设计与实现的研究背景和动机主要体现在以下

  • 短信系统搭建主要因素|网页短信平台开发源码

    短信系统搭建主要因素 网页短信平台开发源码 随着移动互联网的快速发展 短信系统已成为企业和个人进行信息传递的重要工具 建立一个高效可靠的短信系统对于企业来说非常重要 下面我们将介绍一些影响短信系统搭建的主要因素 1 平台选择 在搭建短信系统

  • ESP10B 锁定连接器

    ESP10B 锁定连接器 ESP10B 电机新增内容包括双极型号标准 NEMA 尺寸 17 23 和 34 的步进电机现在包括输出扭矩范围从 61 盎司英寸到 1291 盎司英寸的双极型号 该电机配有带锁定连接器的尾缆 可轻松连接 每转可步

  • 【安全】简单解析统一身份认证:介绍、原理和实现方法

    深入解析统一身份认证 介绍 原理和实现方法 导语 统一身份认证是什么 统一身份认证的原理 统一身份认证的实现 结语 导语 随着互联网的发展和各种在线服务的普及 用户在不同的应用和平台上需要进行多次身份验证 为了简化用户的登录和减少重复操作

  • 2023下半年软考「单独划线」合格标准公布

    中国计算机技术职业资格网发布了 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告 2023下半年软考单独划线地区合格标准各科目均为42分 01 官方通告 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告

随机推荐

  • Sass -- 变量、计算、导入

    变量 在Sass中 支持使用变量 变量以 开头 变量使用 Sass不存在变量提升 变量必须先定义再使用 如果需要将变量在字符串中使用 需将变量写在 中 计算 在Sass中 允许数值运算 导入 Sass 类似 CSS 支持 import 指令

  • linux开放端口命令

    linux系统中控制端口的开启与关闭可以由命令来执行 下面由学习啦小编为大家整理了linux下开放端口命令的相关知识 希望对大家有所帮助 linux开放端口命令1 打开指定端口 sbin iptables I INPUT p tcp dpo

  • PyQt5 主窗口操作多个子窗口实现

    实现思路 1 pyqt5 designer 生成ui py 修改文件 2 ui py 主py 直接操作 3 main py 操作 ui 继承类py ui py 优选方案3 示例 from main win import Ui MainWin

  • 客户端session与服务端session

    转自 https www cnblogs com qhyhao p 3565681 html 会话 Session 跟踪是Web程序中常用的技术 用来跟踪用户的整个会话 常用的会话跟踪技术是Cookie与Session Cookie通过在客

  • 移动互联网应用程序必要个人信息范围

    常见类型App的必要个人信息范围 必要个人信息 是指保障APP基本功能服务正常运行所必需的个人信息 缺少该信息APP即无法实现基本功能服务 具体是指消费侧用户个人信息 不包括服务供给侧用户个人信息 地图导航类 基本功能服务为 定位和导航 必

  • Unity3D Linear01Depth & LinearEyeDepth d3d

    Unity3D Linear01Depth LinearEyeDepth 函数深度解析 原创 2015年07月11日 20 25 42 5609 UnityCG cginc中原函数如下 Z buffer to linear 0 1 dept

  • Java学习(110)Java输入输出流——文件输入流FileInputStream

    Java输入输出流 文件输入流FileInputStream FileInputStream概述 1 FileInputStream作用 2 FileInputStream的常用方法简介 FileInputStream案例 前置条件 rea

  • matlab程序打包成软件(exe可执行文件)

    文章目录 下载matlab runtime 打包 分享安装 下载matlab runtime 略 打包 分享安装 打包生成的文件夹如下 包含runtime的exe文件 安装后即可在没有matlab环境下运行

  • 使用免费的Spire.Pdf.dll打印无水印的PDF文件

    文章目录 前言 一 如何获取免费的无水印的Spire Pdf dll 二 使用步骤 1 引入库 2 打印 总结 前言 最近想利用c 打印PDF文件 在网上找了各种办法 发现最简单的就是使用第三方的动态链接库Spire Pdf dll了 但是

  • Spring的第一个入门程序(学习总结)

    提示 文章写完后 目录可以自动生成 如何生成可参考右边的帮助文档 提示 以下是本篇文章正文内容 下面案例可供参考 一 Spring框架的概述 1 1 1 Spring是什么 Spring是分层的 Java SE EE应用full stack

  • CHIP-2020 中文医学文本实体关系抽取

    来源 这里 这个项目的本质是 医学文本的实体关系联合抽取问题 既要解决命名实体识别 又要解决关系分类问题 使用RoFormerV2模型作为预训练模型 GPLinker作为下游模型 在Embedding层添加FGM对抗训练增加模型性能 一 数

  • 【Go Module系列教程】手把手教你,如何使用Go Module

    Go Module系列教程 手把手教你如何使用Go Module 请先看我 看了网上的好多中文博客 一直都没有看懂 这个Go Module 到底如何使用 无奈 只能去看看官方的教程是怎么样的了 本文结合 官方文档 和 我自己的实践 根据官方

  • 【MySQL】什么事MySQL的回表?

    1 概述 在MySQL数据库中 当使用非聚簇索引 如B树索引 进行查询时 如果需要获取查询结果行的其他列数据时 就可能发生回表 Look up 操作 回表是指当使用索引进行查询时 首先根据索引定位到对应的行 然后需要再次通过行的物理位置进行

  • OSQL 命令行工具

    1 什么是 Osql osql 工具是一个 Microsoft Windows 32 命令提示符工具 您可以使用它运行 Transact SQL 语句和脚本文件 osql 工具使用 ODBC 数据库应用程序编程接口 API 与服务器通讯 在

  • EulerOS常用命令参考

    最近在使用华为云的欧拉系统 发现命令手册比较难找 找了一下官方文档 有一份比较详细的在eSignt手册下 如下地址 需要请自行跳转 参考如下文档 EulerOS常用命令参考 eSight 20 1 维护指南 12 华为

  • 软件工程—白盒测试习题答案

    一 问题描述 为以下程序设计满足指定覆盖准则的测试用例 测试用例数量应尽可能少 其中 判定1 x gt 3 z lt 10 的真分支为b 假分支为c 判定2 x 4 y gt 5 的真分支为d 假分支为e 条件1 x gt 3 的两种取值由

  • 最近邻插值、双线性插值

    1 最近邻插值 越是简单的模型越适合用来举例子 我们就举个简单的图像 3X3 的256级灰度图 也就是高为3个象素 宽也是3个象素的图像 每个象素的取值可以是 0 255 代表该像素的亮度 255代表最亮 也就是白色 0代表最暗 即黑色 假

  • html input ng model,AngularJS ng-model用法及代码示例

    ngModel是绑定输入 选择和文本区域 并将所需的用户值存储在变量中的指令 我们可以在需要该值时使用该变量 在验证过程中也以某种形式使用它 我们可以将ngModel用于 输入文本 复选框 无线电 数 电子邮件 网址 日期 datetime

  • 人工智能研究的新前线:生成式对抗网络

    林懿伦 戴星原 李力 王晓 王飞跃 来源 科学网 摘要 生成式对抗网络 Generative adversarial networks GAN 是当前人工智能学界最为重要的研究热点之一 其突出的生成能力不仅可用于生成各类图像和自然语言数据

  • iptables 实现域名过滤

    1 需求 过滤指定的域名 网站 如www baidu com www bilibili com 2 实现方案 方案1 字符串过滤 iptables A FOWARD m string algo kmp string bilibili com

热门标签