Re: [問題] iptables 如何擋 ping 不到 ip 的網站？

看板Linux作者sunkill (風樹)時間16年前 (2009/09/11 09:53)推噓2(2推 0噓 5→)

留言7則, 4人參與討論串3/3 (看更多)

※ 引述《ispeter (isPeter)》之銘言： : ping 不到 IP 是因為他不回應你的 ICMP : 實際上，瀏覽器仍是用該 IP 去存取該 Web : 瀏覽器在連線前，會向 DNS Server 查詢該 domain name 所對應的 ip : 你可以用 nslookup 來查詢 : 並且將所有跟該 domain name 對應的 ip 給封起來 : 這樣就能達到你要的目的了那請問要怎麼擋非固I的網站？像要怎麼擋 facebook 這種東西？謝謝 : ※ 引述《sunkill (風樹)》之銘言： : : 如果一個網站 : : 只有 domain name : : ping 不到 ip : : 要怎麼用 iptables 阻擋？ : : iptables -A FORWARD -d ip -j DROP : : 填 domain name 會找不到 : : 還是說要開 dns 53 port 才能夠？ : : 感謝 -- my server: http://gaga.tw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.40.189

→

sunkill

09/11 10:13, , 1^F

09/11 10:13, 1^F

→

Nephom

09/11 10:21, , 2^F

09/11 10:21, 2^F

→

sunkill

09/11 11:22, , 3^F

09/11 11:22, 3^F