如何在防火墙上阻止 doubleclick.net 站点

【问题标题】:how to block doubleclick.net site on firewall如何在防火墙上阻止 doubleclick.net 站点
【发布时间】:2016-01-19 13:41:07
【问题描述】:

我的目标是阻止我网络上的“doubleclick.net”站点,我们使用 pfsense 防火墙作为桥接模式。

问题是,doubleclick.net 和 google.com 的 IP 相同,如果我使用防火墙阻止双击,那么也会阻止 google.com -obvious。

C:\Users\r>ping doubleclick.net

Pinging doubleclick.net [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=21ms TTL=57

C:\Users\r>ping google.com

Pinging google.com [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=23ms TTL=57

注意:在桥接模式下,squid 和 squid3 都不能正常工作,所以我不想用这个。

有没有办法做到这一点...

【问题讨论】:

  • 打开终端窗口输入以下命令在文本编辑器中打开主机文件。 sudo nano /etc/hosts .. 尝试添加 0.0.0.0 doubleclick.net 以保存(ctrl+x 和 y)。

标签: linux networking firewall pfsense


【解决方案1】:

地址 216.58.196.14 位于 Google 的“内容交付网络”(1e100.net) 中。显然 doubleclick.net 是一个客户端。没有基于 IP 地址的解决方案可能是有效的。一种可能的解决方案是DNS Response Policy Zone——本质上,您告诉您的 DNS 服务器“撒谎”关于不受欢迎的域。我们使用它来保护我们的用户免受网络钓鱼和恶意软件网站的侵害,但您可以轻松地做到 *.doubleclick.net。

【讨论】:

  • (FWIW,当我在家 ping 时,我得到 2 个不同的 IP6 地址,即 2607:f8b0:4001:c05::8a: 和 2607:f8b0:4001:c0e::8b: )。祝大家好运。
猜你喜欢
  • 1970-01-01
  • 2019-04-07
  • 2014-10-18
  • 1970-01-01
  • 2015-12-25
  • 2018-04-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode