Cum să blochezi un domeniu din iptables
– pentru ca avem o problema cu un domeniu si dorim sa-l blocam sa nu se ajunga in el
– nu aveți whois instalat, este ușor, rulați: apt-get install whois
– Luăm ca exemplu www.alibaba.com, ca atare, aflăm ce ip are:
host -t a www.facebook.comhost -t a www.alibaba.com
– răspunsul este:
www.alibaba.com has address 205.204.96.36
– acum aflăm toate ip-urile lor:whois 205.204.96.36 | grep CIDR-răspunsul va fi:
CIDR: 205.204.96.0/19
– ca atare blocăm :iptables -A OUTPUT -p tcp -d 205.204.96.0/19 -j DROP
iptables -A FORWARD -p tcp -d 205.204.96.0/19 -j DROP
E posibil ca să nu fie definit CIDR, spre exemplu facebook, și dacă nu dă nici un răspuns încercam cu inetnum ca să aflăm toate ip-urile alocate lor și blocăm ca atare:
~# host -t a www.facebook.com www.facebook.com is an alias for star.c10r.facebook.com. star.c10r.facebook.com has address 31.13.64.97
~# whois 31.13.64.97 | grep CIDR
~# whois 31.13.64.97 | grep inetnum inetnum: 31.13.64.0 - 31.13.127.255-nu știți să calculați subnetul; dacă este așa, vizitați pagina: https://www.dan.me.uk/ipsubnets?ip=31.13.64.0
– și facem blocarea acum:
iptables -A OUTPUT -p tcp -d 31.13.64.0/18 -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.0/18 -j DROPUltimele știri din linux:
- How to Install a Three Node GlusterFS Cluster on Debian 12
- How to Install PyCharm Python IDE on Debian
- How to Install Pydio Cells on Debian 12
- How to Install Odoo 16 ERP Software on Debian 12
- How to Set Up a Local DNS Resolver with Unbound on Rocky Linux 9
- How to Install OpenEMR on Debian 12
- How to Install Ruby on Rails on Debian 12
- How to Install GLPI IT Inventory Management on Debian 12
- How to Manage Multiple Node.js Versions using NVM (Node Version Manager)
- How to Rename Network Interfaces to eth0 on CentOS
Leave a Reply
Want to join the discussion?Feel free to contribute!