Cum să blochezi un domeniu din iptables

domeniu– pentru ca avem o problema cu un domeniu si dorim sa-l blocam sa nu se ajunga in el

– nu aveți whois instalat, este ușor, rulați: apt-get install whois

– Luăm ca exemplu www.alibaba.com, ca atare, aflăm ce ip are:

host -t a www.facebook.com
host -t a www.alibaba.com

– răspunsul este:

www.alibaba.com has address 205.204.96.36

– acum aflăm toate ip-urile lor:
whois 205.204.96.36 | grep CIDR
-răspunsul va fi:

CIDR:           205.204.96.0/19

– ca atare blocăm :
iptables -A OUTPUT -p tcp -d 205.204.96.0/19 -j DROP
iptables -A FORWARD -p tcp -d 205.204.96.0/19 -j DROP

E posibil ca să nu fie definit CIDR, spre exemplu facebook, și dacă nu dă nici un răspuns încercam cu inetnum ca să aflăm toate ip-urile alocate lor și blocăm ca atare:
~# host -t a www.facebook.com
www.facebook.com is an alias for star.c10r.facebook.com.
star.c10r.facebook.com has address 31.13.64.97
~# whois 31.13.64.97 | grep CIDR
~# whois 31.13.64.97 | grep inetnum
inetnum:        31.13.64.0 - 31.13.127.255
-nu știți să calculați subnetul; dacă este așa, vizitați pagina: https://www.dan.me.uk/ipsubnets?ip=31.13.64.0
ipsubnet
– și facem blocarea acum:
iptables -A OUTPUT -p tcp -d 31.13.64.0/18 -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.0/18 -j DROP
 

 Ultimele știri din linux:
 
 
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Zi cu cuvintele tale...