Я настроил домашний сервер для работы в качестве маршрутизатора / NAT. Это делается с помощью правила пересылки IPtables.
Теперь я хочу заблокировать определенные веб-сайты, например facebook. Я думал, что могу просто добавить 127.0.0.1 facebook.com к /etc/hosts на сервере, но клиентский (мой) компьютер все еще может получить доступ к домену или проверить связь с ним.
У меня тоже есть привязка, может с этим можно было бы сделать? Спасибо за помощь.
(Предполагается, что bind - это DNS-сервер на маршрутизаторе, и что ваш компьютер использует указанный маршрутизатор для разрешения DNS. Изменить: если ваш компьютер напрямую использует DNS-серверы вашего интернет-провайдера, это вообще не будет работать. Перейдите к разделу iptables. )
Bind не собирается использовать локальный сервер / etc / hosts, чтобы узнать, что такое facebook. Если вы хотите сломать facebook, вам нужно сообщить bind, что он является авторитетным для домена facebook.com, и настроить файл зоны с 127.0.0.1 (например) в качестве записи A для facebook.com и www.facebook.com .
Более простой подход может заключаться в добавлении правил iptables для IP-адресов, используемых facebook.
iptables -I FORWARD -s <computer IP> -d 69.63.189.11 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.189.16 -p tcp -j REJECT
iptables -I FORWARD -s <computer IP> -d 69.63.181.12 -p tcp -j REJECT
То или самоконтроль :-П.