在网上查了 er-x 防火墙的设置方法,但是只能屏蔽 http 的协议,但现在很多网站都是 https 的协议,所以屏蔽方法未能实现要求,望大侠指点,如何将某 Ip 的所有协议都屏蔽。最好能给个网址的屏蔽例子。多谢
This topic created in 2670 days ago, the information mentioned may be changed or developed.
 |
1
Dragonish3600 Feb 9, 2019 via iPhone  2
那个,我真心没看懂你提的问题……你重新组织下语言,你是想屏蔽别人访问你还是你访问别人?
|
 |
2
xrds7986 OP |
|
3
Dragonish3600 Feb 9, 2019 via iPhone
直接写入 host 把解析屏蔽掉啊
|
|
4
xrds7986 OP @ladypxy 我在电脑的 host 里面写过这个网址,但是还是能正常打开,hosts 文件只能屏蔽 http 协议的网址,https 协议屏蔽不了
|
 |
5
zeyexe Feb 9, 2019 1
@xrds7986 #4 hosts 是修改了域名的 IP 地址,可以阻断所有协议的访问。如果你还能访问,是因为浏览器的 DNS 缓存造成的,清理掉 DNS 缓存才行。
|
 |
6
sinv Feb 9, 2019 via iPhone
你这路由器出吗?
|
 |
7
mingl0280 Feb 9, 2019 via Android
Https 和 tcpip 无关,防火墙如果屏蔽了地址还能访问说明你防火墙没装好,改 hosts 无效是因为浏览器有 dns 缓存。
|
 |
10
Maskeney Feb 9, 2019
语体教的话 其他的能力也别指望了 lz 真想解决问题直接掏钱把
|
|
11
xrds7986 OP @zeyexe
@mingl0280 @ladypxy 修改了路由器里的 hosts 文件,但是电脑依旧可以访问网站,只是在路由器里面 Ping 不了写入的网站,而且写入时 2345.co/m 到 hosts 文件,ping ww/w.2345.co/m 依旧能 ping 通,如果按这个套路来说的话,工程量将十分巨大了。 我想实现的目标是,在路由器防火墙里屏蔽某个网站,禁止内网电脑访问,最好是能禁止访问网站的 Ip。 |
 |
12
ouqihang Feb 10, 2019
这么专业的路由肯定有办法。据我看过的 routeros 的手册,可以用自带的 proxy 来实现。可以留意一下。再不济还有 layer7 嘛。
|
 |
13
yingfengi Feb 10, 2019 via Android
一种思路:网关做 DNS 代理,做劫持
相关域名解析到 127.0.0.1 如果有行为管理设备就简单粗暴策略上上去就行。 |
|
14
xrds7986 OP 多谢诸位帮忙,本来参考了一篇文章是定时关闭外网的,文章中是 interface:switch0 to out,我按这个设置未能成功,改成 pppoe0 to out 反而成功了,多谢大家支招。
|
Select Language