论坛 › 电池、充电器、综合DIY › 会路由器屏蔽URL的请进来帮一下

gonghaiqi 发表于 2015-11-25 18:55

会路由器屏蔽URL的请进来帮一下

本帖最后由 gonghaiqi 于 2015-11-25 19:19 编辑

会路由器屏蔽URL的请进来帮一下：
我的菲讯FLR302C 屏蔽这些域名都填到 ：绿色上网 URL过滤里面：将那些数字的如 140. 205.172.1   42.156.141.75   42.120.158.67
都填在这里对不对？就是说这些带数字的属于URL吗？望指教！感谢！

auser 发表于 2015-11-25 19:08

一般屏蔽IP吧。单独屏蔽url比较难做到。

gonghaiqi 发表于 2015-11-25 19:36

等待讲解！！！

gonghaiqi 发表于 2015-11-25 19:36

等待讲解！！！

rddong 发表于 2015-11-25 19:58

可以,那么数字是IP地址.字母是域名.其实百度下就可以了

adsl_95 发表于 2015-11-25 20:10

问下,openwrt系统要怎么弄url屏蔽?.........

qdzw 发表于 2015-11-25 23:58

绑定同问。

sunjun1989 发表于 2015-11-26 09:48

adsl_95 发表于 2015-11-25 20:10
问下,openwrt系统要怎么弄url屏蔽?.........

直接在防火墙里，，有选项自定义规则

openwrt系统的路由器能用，。我是一代天猫魔盒，，屏蔽地址后用到今天没任何问题。下面是人家的给的设置贴

最近大家都在热议吧 ，我的盒子是M11，用的这个规则，还有屏蔽程序，一直很正常，程序和规则都来自一个天猫魔盒群里的skyfire大神，这大神还做过乐视的固件，也很好用，废话不多说
下面贴规则吧

iptables -I INPUT -s 42.156.141.75 -j DROP
iptables -I INPUT -s 140.205.172.1 -j DROP
iptables -I INPUT -s 42.156.0.0/16 -j DROP
iptables -I INPUT -s 140.205.171.0/24 -j DROP
iptables -I INPUT -s 140.205.172.0/24 -j DROP
iptables -I FORWARD -d 140.205.172.1 -j DROP
iptables -I FORWARD -d 42.156.141.75 -j DROP
iptables -I FORWARD -d tvupgrade.yunos.com -j DROP
iptables -I FORWARD -d osupdate.aliyun.com -j DROP
iptables -I FORWARD -d osfota.cdn.aliyun.com -j DROP
iptables -I FORWARD -d api.yunos.wasu.tv -j DROP
iptables -I FORWARD -d video.alitv.yunos.com -j DROP

把规则直接写到防火墙的自定义规则里面，然后再使用屏蔽程序，屏蔽所有自带服务以及桌面
接下来是屏蔽程序，最好是把魔盒恢复出厂设置以后进行，完成以后天猫所有服务都会不见需要安装第三方桌面，屏蔽程序最后会安装的，或者先自己安装一个第三方桌面也可以

链接: http://pan.baidu.com/s/1bnDhMmN 密码: 135u

laomao0000 发表于 2015-11-26 15:57

auser 发表于 2015-11-25 19:08
一般屏蔽IP吧。单独屏蔽url比较难做到。

屏蔽IP的话，人家的URL更换IP不就瞎了

auser 发表于 2015-11-26 17:15

laomao0000 发表于 2015-11-26 15:57
屏蔽IP的话，人家的URL更换IP不就瞎了

大部分写IP的地方可以直接输入域名，让系统自己转换成IP。只要对方域名不换，就可以屏蔽。

参考：
iptables -I FORWARD -d video.alitv.yunos.com -j DROP

=====================================
其实从技术层面上讲，上面这句话仍旧有时候会失效。
1、上面这句话本质上还是针对IP的，就是在策略执行的时候，系统自动进行了域名转IP的操作。
如果路由器/防火墙不重启，而网站更换了IP，上面策略就失败了。其实，大一点的企业路由器/防火墙经常是一、两年甚至几年才重启一次。而某些H网站几乎三天两头换IP。

2、video.alitv.yunos.com这种大型服务器会采用负载均衡的方式，一个域名对应多个IP。
上述策略执行的时候只会随机取其中一个IP进行屏蔽，如果用户进行DNS查询的时候获取的是其他IP，上述策略也会失效。

Junyee 发表于 2015-11-26 17:21

同一域名 换IP的 情况很多....像换机房,换主机,或是多IP负载均衡.

而一般情况下,域名是不那么常换的.
像楼主这种情况,
用openwrt下的 dnsmasq 做hostst自定义到127.0.0.1,再配合 dnsmasq.conf配置文件作泛域名解析即可.

我就是这么做的.


然后,在电脑端把DNS改成路由器IP.

yumyumyumyum 发表于 2015-11-26 19:01

gonghaiqi 发表于 2015-11-26 21:41

sunjun1989 发表于 2015-11-26 09:48
直接在防火墙里，，有选项自定义规则

谢谢！我的也是天猫魔盒M11，度娘了N天，就是不能刷机，也没有刷机包，有的下载回来都不对。z路由器也只有绿色上网这里可以设置，防火墙里面没有可设置的。
我的2个英菲克就随便刷！

laomao0000 发表于 2015-12-3 08:30

auser 发表于 2015-11-26 17:15
大部分写IP的地方可以直接输入域名，让系统自己转换成IP。只要对方域名不换，就可以屏蔽。

参考：


我的路由器可以屏蔽IP，但是不能屏蔽域名。在IP输入框里无法输入URL

沨の痕 发表于 2015-12-3 09:08

这些没用，只能刷机，我的M10_f刷回2.4，禁止升级，用的好好的

auser 发表于 2015-12-3 19:10

laomao0000 发表于 2015-12-3 08:30
我的路由器可以屏蔽IP，但是不能屏蔽域名。在IP输入框里无法输入URL

url和域名是两个东西。

比如 http://www.shoudian.org/forum.php?mod=viewthread&tid=446455 这个是 url

www.shoudian.org 是域名。在输入IP的地方试着输入这个域名试一下。

laomao0000 发表于 2015-12-9 15:55

auser 发表于 2015-12-3 19:10
url和域名是两个东西。

比如 http://www.shoudian.org/forum.php?mod=viewthread&tid=446455 这个是 url ...

知道两者的区别，此处URL就是指域名
早就在路由上试过了，TP的841路由，可以输入域名但无法保存，会提示你一定要输入IP地址

查看完整版本: 会路由器屏蔽URL的请进来帮一下