Linux 如何在防火墙上阻止doubleclick.net站点
我的目标是阻止我的网络上的“doubleclick.net”站点,我们正在使用pfsense防火墙作为桥接模式 问题是,doubleclick.net和google.com的IP是相同的,若我使用防火墙阻止doubleclick,那个么也会阻止google.com——很明显Linux 如何在防火墙上阻止doubleclick.net站点,linux,networking,firewall,pfsense,Linux,Networking,Firewall,Pfsense,我的目标是阻止我的网络上的“doubleclick.net”站点,我们正在使用pfsense防火墙作为桥接模式 问题是,doubleclick.net和google.com的IP是相同的,若我使用防火墙阻止doubleclick,那个么也会阻止google.com——很明显 C:\Users\r>ping doubleclick.net Pinging doubleclick.net [216.58.196.14] with 32 bytes of data: Reply from 21
C:\Users\r>ping doubleclick.net
Pinging doubleclick.net [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=21ms TTL=57
C:\Users\r>ping google.com
Pinging google.com [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=23ms TTL=57
有没有办法做到这一点…地址216.58.196.14位于谷歌的“内容交付网络”(1e100.net)中。显然,doubleclick.net是一个客户端。没有基于IP地址的解决方案可能是有效的。一个可能的解决方案是——本质上,你告诉你的DNS服务器“撒谎”关于不受欢迎的域。我们使用它来保护用户免受钓鱼和恶意软件网站的攻击,但你可以很容易地做到*.doubleclick.net。(FWIW,当我在家ping时,我会得到两个不同的IP6地址,即2607:f8b0:4001:c05::8a:和2607:f8b0:4001:c0e::8b:)。祝大家好运。打开终端窗口输入以下命令在文本编辑器中打开主机文件<代码>sudo nano/etc/hosts。。尝试添加
0.0.0.0双击.net