Кто-нибудь знает способ заблокировать доменное имя веб-сайта (www.firstlightfcu.org), сохранив при этом доступ к сайту с помощью IP-адреса (174.122.168.43)? Я попытался заблокировать веб-сайт с помощью iptables, который работал отлично, а затем разрешил IP-адрес с помощью ufw. Сайт полностью заблокирован независимо от того, использую ли я для доступа к нему IP-адрес или доменное имя. Я знаю, что это должно быть возможно, но я полагаю, что мне что-то не хватает, и я новый пользователь Ubuntu. Любая помощь, указывающая мне в правильном направлении, будет принята с благодарностью.
Если это вопрос ваших учеников, то они могут захотеть установить его на свой компьютер. Они могут изменить свой файл etc / hosts и сопоставить этот домен с другим IP-адресом, например:
127.0.0.1 www.firstlightfcu.org # localhost
192.168.1.5 return.empty.example # just some other address
В зависимости от того, с чем они сопоставляют доменное имя, они будут видеть разные сообщения об ошибках, тайм-ауты или просто ничего.
Однако имейте в виду, что многие веб-серверы недоступны только по своему IP-адресу, поскольку на этом IP-адресе размещается более одного домена. Таким образом, веб-сервер предоставит вам один из тех доменов, которые он размещает, не обязательно домен, который вы (они) хотите.
Вы можете захотеть прочитать https://pi-hole.net/ чтобы узнать больше о таких методах изменения работы браузера.
Во-первых, UFW - это просто интерфейс iptables. Если вы знаете, как писать правила iptables, вам не нужен UFW, поскольку он просто переводит ваши так называемые несложные правила в iptables.
Во-вторых, блокировка доменного имени с помощью iptables не совсем эффективна, поскольку разрешение имен работает на уровне приложения; вы делаете запрос к DNS-серверу, который вернет IP-адрес данного домена в вашем DNS-запросе; в то время как iptables больше подходит для фильтрации обмена данными на сетевом и транспортном уровне.
Что вы можете сделать, так это настроить прокси-сервер для ваших клиентов, которые вы можете использовать для блокировки доступа к определенному доменному имени на уровне приложения, не блокируя IP-адрес самого домена. Чтобы ваши клиенты могли использовать ваш прокси без настройки каждого клиента, вы можете использовать прозрачный прокси.