精华内容
下载资源
问答
  • openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
  • wireshark域名过滤

    千次阅读 2021-10-25 13:22:40
    最近在爆破一个G,需要找到它的网络通信函数,临时复习了一下wireshark的用法,这里需要过滤G服务器的域名,下面给出过滤百度域名过滤表达式: dns.qry.name contains www.baidu.com

    最近在爆破一个G,需要找到它的网络通信函数,临时复习了一下wireshark的用法,这里需要过滤G服务器的域名,下面给出过滤百度域名的过滤表达式:

    dns.qry.name contains www.baidu.com
    
    展开全文
  • iptables 实现域名过滤

    千次阅读 2021-10-09 18:48:30
    过滤指定的域名、网站:如www.baidu.com, www.bilibili.com 2.实现方案 方案1:字符串过滤 iptables -A FOWARD -m string --algo kmp --string “bilibili.com” -j DROP 1.需求 过滤指定的域名、网站:如...

    1.需求

    过滤指定的域名、网站:如www.baidu.com, www.bilibili.com

    2.实现方案

    方案1:字符串过滤

    iptables -A FOWARD -m string --algo kmp --string “bilibili.com” -j DROP

    1.需求

    过滤指定的域名、网站:如www.baidu.com, www.bilibili.com

    2.实现方案

    方案1:字符串过滤

    iptables -A FOWARD -m string --algo kmp --string “bilibili.com” -j DROP

    方案缺点: 需要过滤所有报文,网络速率下降20%~50%

    方案2:过滤dns请求报文

    通过域名访问网站都需要通过dns解析,即过滤udp.port = 53的报文即可

    参考博文:iptables拦截域名_使用iptables封锁对某个域名的DNS查询_文强孙的博客-CSDN博客

    iptables -A FOWARD -p udp --dport 53 -m string --string "www.baidu.com" --algo bm -j #请参考博文,和DNS协议

    iptables -A FOWARD -p udp --dport 53 -m string --hex-string "|03|www|05|baidu|03|com|" --algo bm -j DROP

    iptables -A INPUT -p udp --dport 53 -m string --hex-string "|03|www|05|baidu|03|com|" --algo bm -j DROP

    方案缺点: 不能过滤 通过修改hosts 的域名。

    3.注意事项

    1.LAN PC通过dhcp请求,dns服务器是192.168.1.1,需要过滤INPUT链

    2.LAN PC设置静态 DNS服务器223.5.5.5, 8.8.8.8, 需要过滤FORWARD链

    3.我的做法是,新建链DNS_FILETER,同时添加到INPUT, FOWARD链中

    4.其它问题与思考

    1.如何过滤网站的子项,如B站舞蹈区 www.bilibili.com/dance

    2.是否有更好的方案,欢迎大家讨论留言。

    展开全文
  • 以前是AdGuard简化域名过滤器。 该过滤器由其他几个过滤器组成(AdGuard Base过滤器,社交媒体过滤器,Tracking Protection过滤器,Mobile Ads过滤器,EasyList和EasyPrivacy),并经过专门简化以更好地与DNS级别的...
  • OpenWrt 防火墙基础过滤–域名过滤 前文提到了在 openwrt 系统中,IP过滤和mac 过滤的大概实现,这里再简单介绍下域名过滤的实现。 域名过滤 域名过滤主要是建立在dns服务器基础上。前期我也考虑过通过域名劫持的...

    OpenWrt 防火墙基础过滤–域名过滤


    前文提到了在 openwrt 系统中,IP过滤和mac 过滤的大概实现,这里再简单介绍下域名过滤的实现。

    域名过滤

    域名过滤主要是建立在dns服务器基础上。前期我也考虑过通过域名劫持的方式将访问转接到其他地址

    直接劫持ip

    比如:在openwrt系统中,我们可以通过修改 dnsmasq.conf 文件进行实现。

    # vi /etc/dnsmasq.conf
    address=/testdomain.com/10.10.254.62   //在文本最后添加一行实现testdomain.com域名劫持到ip地址10.10.254.62 
    # /etc/init.d/dnsmasq restart
    

    这样,我们访问网页的时候就会跳到10.10.254.62的地址上

    #ping baidu.com
    PING baidu.com (10.10.254.62): 56 data bytes
    ping: sendto: Network is unreachable
    

    但是,在实际应用中会出现很多问题,就比如一个很实际的问题,怎么实现黑白名单,我们不可能每次都会对后台进行修改。

    uci 自定义域

    这时,我又考虑到第二种方式,也就是
    通过openwrt系统自带的 uci 工具实现自定义域,建立dhcp域名池 来进行拦截

    #uci add dhcp domain
    #uci set dhcp.@domain[-1].name="baidu.com"
    #uci set dhcp.@domain[-1].ip="127.0.0.1"
    uci commit dhcp
    /etc/init.d/dnsmasq restart
    
    #ping baidu.com
    PING baidu.com (127.0.0.1): 56 data bytes
    ping: sendto: Network is unreachable
    

    这种方式一度让我觉得可行,我可以通过 uci 工具对要过滤的 dns 进行直接的 拦截与开放,但是在后续的测试过程中,我发现了 这种方式的不足。

    在测试拦截的有效性时,我发现是能够满足我对对应域名的拦截,但是,这种方式的拦截对精确度要求太高,我不能拦截到它的别名域名。

    就比如:我在我的dhcp 域名池中添加的是 baidu.com ,那么就不能拦截到 www.baidu.com 这个域名的访问链接。这种方式被我放弃了。

    dnsmasq+ipset+iptables

    最后,我采用了这种方式。利用ipset 创建ip集,将域名所对应的ip 储存到ip集中,对整个ip集利用iptables 进行操作,这样就完美的实现了域名的拦截和黑白名单操作。
    openwrt的默认dnsmasq并不支持ipset,需要安装dnsmasq-full版本。而 ipset是为了支持对域名的转发代理

    1.配置

    iptables + ipset + dnsmasq-full

    vi /etc/dnsmasq.conf
    

    末尾添加:
    server=/.com/127.0.0.1#53

    server=/.com/127.0.0.1#53
    server=/.cn/127.0.0.1#53
    server=/.net/127.0.0.1#53
    conf-dir=/etc/dnsmasq.d
    

    新建文件夹

    mkdir /etc/dnsmasq.d
    cd /etc/dnsmasq.d
    touch domain.conf
    

    在domain.conf中添加内容,例如:

    ipset=/baidu.com/domain
    ipset=/qq.com/domain
    ...
    

    创建一个ipset,禁用URL接触出的IP地址存储在该ipset中。鉴于ipset保存在内存中,重启后需要重新设置

    ipset -N domain iphash
    

    操作–>将规则写入到开机自启动的firewall文件路径中,在openwrt中文件一般为firewall.user.

    黑名单:

    iptables  -t filter -I 规则链 -m set --match-set domain dst -j REJECT
    
    iptables  -t filter -I 规则链 -m set --match-set domain src -j REJECT
    

    白名单:

    iptables  -t filter -I 规则链 -m set --match-set domain dst -j ACCEPT
        
    iptables  -t filter -I 规则链 -m set --match-set domain src -j ACCEPT
        
     iptables  -t filter -A 规则链 -j REJECT
    

    注:ipset每次重启后失效,因此需要把ipset写入开机自启动文件中,在openwrt系统中,uci支持ipset, 我们用uci 设置firewall

    config ipset
            option name  'domain'
            option match  'ip'
            option storage  'hash'
            option enabled  '1'
    

    作用等同于:ipset -N domain iphash

    在我的openwrt 系统中,iptables 没有安装 string 模块,这个也可以使用 iptables 中的 string 模块进行实现,但是精确性不高,且效率低

    展开全文
  • 批量查询老域名历史建站记录及历史快照,单个老域名默认查询10篇历史快照。批量查询老域名过期时间。批量查询域名谷歌PR历史值,精准度95%以上。
  • Wireshark按照域名过滤

    2018-01-15 15:36:00
    HTTP协议 http.host == "http://baidu.net" DNS协议 dns.qry.name=="www.baidu.com" 转载于:https://www.cnblogs.com/17bdw/p/8288343.html
    • HTTP协议

    http.host == "http://baidu.net"

    • DNS协议

    dns.qry.name=="www.baidu.com"

    转载于:https://www.cnblogs.com/17bdw/p/8288343.html

    展开全文
  • Wireshark使用小技巧-域名过滤

    万次阅读 2018-07-12 16:00:42
    IP地址及域名过滤: ip.src ==host or dns.qry.name contains “Domain” Filter expression: ip.addr==104.17.41.137 or dns.qry.name contains “www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea...
  • wireshark按照域名过滤

    万次阅读 2016-06-25 01:58:37
    http.host == "baidu.com" http.host contains baidu.com
  • DNS垃圾域名过滤

    2016-01-15 09:58:05
    在维护DNS服务器时,发现请求量较前的两个二级域名为垃圾域名,占了很多资源,需要将其阻止,开始想把垃圾域名重新做个域,转发为空,但发现不能阻止获取ip地址,因为在view视图设置了允许递归,所以不能有效果,...
  • C编写的DNS域名解析服务器带有过滤功能,将不允许访问的网站拦截
  • 本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
  • Fiddler过滤指定域名

    千次阅读 2018-03-26 17:13:40
    随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq...Fiddler过滤指定域名的方法一 切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Hosts区域,设置...
  • Fiddler抓包域名过滤

    2017-02-24 21:59:00
    Fiddler抓包域名过滤 我们在用Fiddler抓包的时候会抓到很多不需要的数据包,我们怎样才能过滤掉不想要的域名只显示自己想要的域名? 通过Fiddler域名过滤可以解决这一问题! 下面是只显示想要的域名,运行的结果: ...
  • Fiddler过滤指定域名的方法

    万次阅读 2018-09-12 08:52:00
    3.文本框内输入需要过滤域名,多个域名使用”;“分号分割。fiddler默认会检查http头中设置的host,强制显示http地址中的域名。 方法二: 1.切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”...
  • Burp设置过滤域名(只需两步)

    千次阅读 2020-10-20 16:47:15
    Burp设置过滤域名(只需两步) 1.Target->Scope设置后 2.去Proxy设置一下才会生效,不然不会生效的
  • fiddler过滤过滤域名

    2020-08-24 11:52:35
    fiddler过滤过滤域名进入过滤器界面1、勾选:使用过滤器2、选择:仅显示以下主机,并 输入域名3、操作按钮,点击:立刻运行过滤设置 进入过滤器界面 1、勾选:使用过滤器 2、选择:仅显示以下主机,并 输入域名 3...
  • kindeditor处理url脚本: 源码中提供了mode参数,应该有类型可供选择,查看api有一个urlType参数: 修改该参数,发现,并没什么卵用。。...1、直接修改kindeditor.js脚本,将截取的url直接改成不截取。...
  • jmeter-http代理服务器-包含模式,过滤指定域名(url)数据 1、添加线程组,在工作台添加http代理服务器(注:工作台中的元件不会被保存,注意保护脚本数据) 2、设置http代理服务器参数。 3、打开internet...
  • 现在基于域名和IP地址的网络过滤封锁为什么不那么容易破解的原因是, DNS系统是一个非常落后的架构 比如说它的恶心的区域传送机制,可能2个DNS服务器之间的数据同步需要花几小时 实际上,这个过程应该可以更快...
  • 实验实验拓扑图:实验环境:在server2008服务器上搭建WEB网站和DNS服务,分别创建域名为benet.com和accp.com两个网站。实验要求:首先客户端可以访问服务器上的两个网站,成功后在防火墙上做URL过滤使客户端无法访问...
  • Linux利用iptables屏蔽某些域名

    千次阅读 2020-06-28 09:54:39
    以下规则是屏蔽以 youtube.com 为主的所有一级 二级 三级等域名。 iptables -A OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP # 添加屏蔽规则 iptables -D OUTPUT -m string --string ...
  •  * 过滤外站链接 * @param array $local_domain 本站域名 数组 * @param string $message 文本内容 */ function replace_outer_links($local_domain_arr, $message) { $pattern= ‘/<[^>]*href=[\’\”]http[s...
  • 要求:仅允许baidu.com的域名通过。其它网站地址都不能通过。 规则如下配置: / # iptables -F / #/ #/ # iptables -t filter -A FORWARD -p udp -m string --algo bm --string baidu.com -j ACCEPT <---这里...
  • charles 过滤指定域名

    千次阅读 2019-09-25 12:26:16
    本文参考:charles 过滤指定域名 当使用”序列视图”的时候 请求多了有些时候会看不过来,Charles 提供了一个简单的 Filter 功能,可以输入关键字来快速筛选出 URL 中带指定关键字的网络请求。 对于需要抓取的某个...
  • 在 Fiters 一栏勾选Show only Internet Hosts 及Show only the following Hosts 然后在下面输入需要保留的域名
  • spring security添加自定义过滤

    千次阅读 2020-12-18 16:58:20
    定义自己的过滤器 指定位置,通过HttpSecurity的方法指定 定义过滤器 package com.qiudaozhang.springsecurity.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax....
  • 1、网关路由过滤配置 1.1、网关跨域配置 spring: application: name: gateway # 微服务网关跨域配置 cloud: gateway: globalcors: cors-configurations: '[/**]': # 匹配所有请求 allowedOrig...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 88,356
精华内容 35,342
关键字:

域名过滤