Cum să blochezi un domeniu din iptables
– pentru ca avem o problema cu un domeniu si dorim sa-l blocam sa nu se ajunga in el
– nu aveți whois instalat, este ușor, rulați: apt-get install whois
– Luăm ca exemplu www.alibaba.com, ca atare, aflăm ce ip are:
host -t a www.facebook.comhost -t a www.alibaba.com
– răspunsul este:
www.alibaba.com has address 205.204.96.36
– acum aflăm toate ip-urile lor:whois 205.204.96.36 | grep CIDR-răspunsul va fi:
CIDR: 205.204.96.0/19
– ca atare blocăm :iptables -A OUTPUT -p tcp -d 205.204.96.0/19 -j DROP
iptables -A FORWARD -p tcp -d 205.204.96.0/19 -j DROP
E posibil ca să nu fie definit CIDR, spre exemplu facebook, și dacă nu dă nici un răspuns încercam cu inetnum ca să aflăm toate ip-urile alocate lor și blocăm ca atare:
~# host -t a www.facebook.com www.facebook.com is an alias for star.c10r.facebook.com. star.c10r.facebook.com has address 31.13.64.97
~# whois 31.13.64.97 | grep CIDR
~# whois 31.13.64.97 | grep inetnum inetnum: 31.13.64.0 - 31.13.127.255-nu știți să calculați subnetul; dacă este așa, vizitați pagina: https://www.dan.me.uk/ipsubnets?ip=31.13.64.0
– și facem blocarea acum:
iptables -A OUTPUT -p tcp -d 31.13.64.0/18 -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.0/18 -j DROPUltimele știri din linux:
- How to Install Graylog on Ubuntu 24.04
- How to Install Zabbix on Ubuntu 24.04
- How to Install and Use Vuls Vulnerability Scanner on Debian 12
- How to Use Rsnapshot for Backup and Restore on Linux Servers
- How to Monitor MySQL or MariaDB with Prometheus and Grafana
- How to Install Mattermost on Rocky Linux 9
- How to Install and Use Vuls Vulnerability Scanner on Ubuntu 24.04
- How to Install Seafile Self-Hosted Cloud Storage on Debian 12
- How to Install Mattermost on Debian 12
- How to Install Syncthing on Debian 12
Leave a Reply
Want to join the discussion?Feel free to contribute!