Можно ли использовать iptables для блокировки ресурса по доменному имени?

Вопрос: Можно ли использовать iptables, чтобы блокировать ресурсы по доменному имени вместо ip-адреса, например, баннерные сети?

Ответ: Можно, но при этом будет блокироваться тот адрес, который получается при добавлении записи, и он потом будет использоваться при блокировке. Если у ресурса несколько IP-адресов, либо адрес меняется, то такая блокировка работать не будет. Поэтому лучшим вариантом будет использование фильтрующего прокси-сервера, например, squid в связке со squidguard.

 

Можно ли использовать iptables для блокировки ресурса по доменному имени?: 2 комментария

    1. Maxim Norin Автор записи

      Можно, но тогда будет заблокировано еще потенциально много чего. Например, все сайты, которые хостятся у определенного провайдера.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *