ufwとiptablesを介してドメインをブロックする
IPアドレス(174.122.168.43)を使用してサイトへのアクセスを許可しながら、Webサイト(www.firstlightfcu.org)のドメイン名をブロックする方法を知っている人はいますか?完全に機能するiptablesを使用してWebサイトをブロックし、ufwを使用してIPアドレスを許可してみました。 IPアドレスまたはドメイン名を使用してサイトにアクセスするかどうかに関係なく、サイトは完全にブロックされます。私はこれが可能であるはずだと知っていますが、私は何かが欠けていると思います、そして私はubuntuの新しいユーザーです。私を正しい方向に向ける助けがあれば大歓迎です。
それがあなたの学生の質問であるならば、彼らは彼ら自身のコンピュータのためにそれを望むかもしれません。 etc/hostsファイルを変更し、そのドメインを次のような別のIPアドレスにマッピングできます。
127.0.0.1 www.firstlightfcu.org # localhost
192.168.1.5 return.empty.example # just some other address
ドメイン名のマッピング先に応じて、異なるエラーメッセージ、タイムアウト、または何も表示されません。
ただし、IPアドレスは複数のドメインをホストしているため、多くのWebサーバーはIPアドレスだけでは到達できないことに注意してください。したがって、Webサーバーは、ホストするドメインの1つを提供しますが、必ずしも必要なドメインではありません。
ブラウザのエクスペリエンスを変更するためのこのような手法の詳細については、 https://pi-hole.net/ をお読みください。
まず、UFWは iptablesのフロントエンド です。 iptablesルールの記述方法を知っている場合は、UFWは基本的に、いわゆる単純なルールをiptablesに変換するだけなので、UFWは必要ありません。
第二に、名前解決はアプリケーション層で機能するため、iptablesを使用してドメイン名をブロックすることはあまり効果的ではありません。 DNSリクエストで指定されたドメインのIPアドレスを返すDNSサーバーにリクエストを送信します。一方、iptablesは、ネットワークおよびトランスポート層での通信をフィルタリングするのに適しています。
あなたができることは、そのドメイン自体のIPアドレスをブロックすることなく、アプリケーション層で特定のドメイン名へのアクセスをブロックするために使用できるクライアント用に プロキシサーバー を構成することです。各クライアントで構成を行わずにクライアントがプロキシを使用できるようにするには、 透過プロキシ を使用できます。