Re: [問題] iptables 如何擋 ping 不到 ip 的網站？

作者ispeter (isPeter)

看板Linux

標題Re: [問題] iptables 如何擋 ping 不到 ip 的網站？

時間Thu Sep 10 16:50:51 2009

ping 不到 IP 是因為他不回應你的 ICMP 實際上，瀏覽器仍是用該 IP 去存取該 Web 瀏覽器在連線前，會向 DNS Server 查詢該 domain name 所對應的 ip 你可以用 nslookup 來查詢並且將所有跟該 domain name 對應的 ip 給封起來這樣就能達到你要的目的了 ※ 引述《sunkill (風樹)》之銘言： : 如果一個網站 : 只有 domain name : ping 不到 ip : 要怎麼用 iptables 阻擋？ : iptables -A FORWARD -d ip -j DROP : 填 domain name 會找不到 : 還是說要開 dns 53 port 才能夠？ : 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.72.242.40

推 virtuemood:然後看到這篇，我發現arch linux下沒有nslookup 09/10 18:57

→ virtuemood:以前用ubuntu都有，arch真是不可思議的"乾淨" 09/10 18:58

→ chiouss:nslookup 應該是在 bind-utils 之類的 package 裡的吧 09/10 20:38

推 DBoyX:> pkgfile nslookup; ==> core/dnsutils 09/10 21:31

推 sunkill:成功了感謝 09/11 09:03