V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xrds7986
V2EX  ›  路由器

ubnt er-x 如何屏蔽外网 ip

  •  
  •   xrds7986 · 2019-02-09 10:22:40 +08:00 · 5496 次点击
    这是一个创建于 2133 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在网上查了 er-x 防火墙的设置方法,但是只能屏蔽 http 的协议,但现在很多网站都是 https 的协议,所以屏蔽方法未能实现要求,望大侠指点,如何将某 Ip 的所有协议都屏蔽。最好能给个网址的屏蔽例子。多谢
    14 条回复    2019-02-10 13:33:48 +08:00
    ladypxy
        1
    ladypxy  
       2019-02-09 10:57:21 +08:00 via iPhone   ❤️ 2
    那个,我真心没看懂你提的问题……你重新组织下语言,你是想屏蔽别人访问你还是你访问别人?
    xrds7986
        2
    xrds7986  
    OP
       2019-02-09 11:50:00 +08:00
    例如我想屏蔽 2345.com 这个网址,不能打开,但是是 https 协议,我在防火墙中写入了规则但是没有生效,电脑依旧可以打开这个网址,所以想问下如何屏蔽。多谢
    @ladypxy
    ladypxy
        3
    ladypxy  
       2019-02-09 12:22:41 +08:00 via iPhone
    直接写入 host 把解析屏蔽掉啊
    xrds7986
        4
    xrds7986  
    OP
       2019-02-09 14:00:39 +08:00
    @ladypxy 我在电脑的 host 里面写过这个网址,但是还是能正常打开,hosts 文件只能屏蔽 http 协议的网址,https 协议屏蔽不了
    zeyexe
        5
    zeyexe  
       2019-02-09 14:04:09 +08:00   ❤️ 1
    @xrds7986 #4 hosts 是修改了域名的 IP 地址,可以阻断所有协议的访问。如果你还能访问,是因为浏览器的 DNS 缓存造成的,清理掉 DNS 缓存才行。
    sinv
        6
    sinv  
       2019-02-09 14:15:18 +08:00 via iPhone
    你这路由器出吗?
    mingl0280
        7
    mingl0280  
       2019-02-09 16:14:55 +08:00 via Android
    Https 和 tcpip 无关,防火墙如果屏蔽了地址还能访问说明你防火墙没装好,改 hosts 无效是因为浏览器有 dns 缓存。
    xrds7986
        8
    xrds7986  
    OP
       2019-02-09 18:01:14 +08:00
    @zeyexe
    @mingl0280
    多谢解答,我再尝试一下
    xrds7986
        9
    xrds7986  
    OP
       2019-02-09 18:02:27 +08:00
    @sinv 网上很多阿,我也是某鱼 260 收的,坛子里有人 250 出过
    Maskeney
        10
    Maskeney  
       2019-02-09 21:06:38 +08:00
    语体教的话 其他的能力也别指望了 lz 真想解决问题直接掏钱把
    xrds7986
        11
    xrds7986  
    OP
       2019-02-09 22:49:14 +08:00
    @zeyexe
    @mingl0280
    @ladypxy
    修改了路由器里的 hosts 文件,但是电脑依旧可以访问网站,只是在路由器里面 Ping 不了写入的网站,而且写入时 2345.co/m 到 hosts 文件,ping ww/w.2345.co/m 依旧能 ping 通,如果按这个套路来说的话,工程量将十分巨大了。
    我想实现的目标是,在路由器防火墙里屏蔽某个网站,禁止内网电脑访问,最好是能禁止访问网站的 Ip。
    ouqihang
        12
    ouqihang  
       2019-02-10 04:50:39 +08:00
    这么专业的路由肯定有办法。据我看过的 routeros 的手册,可以用自带的 proxy 来实现。可以留意一下。再不济还有 layer7 嘛。
    yingfengi
        13
    yingfengi  
       2019-02-10 12:15:27 +08:00 via Android
    一种思路:网关做 DNS 代理,做劫持
    相关域名解析到 127.0.0.1

    如果有行为管理设备就简单粗暴策略上上去就行。
    xrds7986
        14
    xrds7986  
    OP
       2019-02-10 13:33:48 +08:00
    多谢诸位帮忙,本来参考了一篇文章是定时关闭外网的,文章中是 interface:switch0 to out,我按这个设置未能成功,改成 pppoe0 to out 反而成功了,多谢大家支招。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2698 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:30 · PVG 22:30 · LAX 06:30 · JFK 09:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.