centos 使用 pptdp 创建了 vpn，请问怎样禁止连上该 vpn 的用户访问 baidu.com？先谢谢了

2016-01-19 13:17:49 +08:00

vibrance

2344 次点击

所在节点

问与答

13 条回复

ryd994

2016-01-19 14:02:44 +08:00

iptables -I FORWARD -d 百度 IP 段 -j REJECT

复杂一点可以做 squid 劫持，劫持下来以后当然想干什么干什么了，还可以缓存，参考国内小运营商

xiaodaigou

2016-01-19 14:04:04 +08:00

好！抵制百度！！！
iptables -I OUTPUT -p tcp --dport 80 -m string --string "baidu.com" --algo kmp -j DROP

gtalk

2016-01-19 14:09:53 +08:00

蛤蛤蛤～

Devin

2016-01-19 14:12:26 +08:00

@xiaodaigou 好厉害， iptables 的高级用法。。。顺便问下，改 hosts 文件不行吗

ryd994

2016-01-19 14:16:29 +08:00

@xiaodaigou 你这样，引用了百度资源的站会很惨吧，不过有 gzip 不一定有事
@Devin 这个问题问的好。不行
但是你可以考虑劫持 DNS ，并对 DNS 进行过滤

看看国内小 ISP 怎么做，都一样的

nbndco

2016-01-19 14:16:44 +08:00

@xiaodaigou 这样所有连喷 baidu.com 的网站都上不去了

ryd994

2016-01-19 14:20:41 +08:00

@xiaodaigou 按这个思路其实可以用 string 去 match DNS 包啊，性能更好
-p udp --dport 53 -m string --string baidu.com -j DROP

ryd994

2016-01-19 14:21:18 +08:00

@nbndco 网页内容有 gzip ，一般没事

tobyxdd

2016-01-19 14:23:05 +08:00

DNS 污染+尽可能屏蔽所有百度 IP 吧

yaoppp

2016-01-19 14:23:51 +08:00

dnsmasq 里
server=/baidu.com/0.0.0.0
不行？

vibrance

2016-01-19 14:30:57 +08:00

@xiaodaigou putty 执行这个后也 save 后重启防火墙，还是可以打开哦

vibrance

2016-01-19 14:32:50 +08:00

@Devin 改 hotos 只对在转 centos 本地有效，现在需要的是连该 vpn 的用户打不开百度

xiaodaigou

2016-01-19 14:54:44 +08:00

@vibrance 缓存？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251805

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.