Я включил IP-фильтрацию на своем маршрутизаторе Siemens ADSL SL2-141 и добавил одно правило, блокирующее адрес домашней страницы Google 212.179.180.117:

Но, похоже, это не дает никакого эффекта: я все еще могу получить доступ к этому IP-адресу из моего браузера.

Что я делаю неправильно?

РЕДАКТИРОВАТЬ: я изменил настройки на основе ответов, но это все еще не работает:

У меня точно такие же настройки для "входящего" направления.

Даже когда я получаю доступ к IP-адресу напрямую через http: // 65.55.206.228, он все равно не блокируется.

РЕДАКТИРОВАТЬ: Вот трассировка:

$ traceroute 65.55.206.228
traceroute to 65.55.206.228 (65.55.206.228), 30 hops max, 60 byte packets
 1  SL2141.siemens (10.0.0.138)  1.577 ms  2.199 ms  2.797 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

РЕДАКТИРОВАТЬ: я теперь заметил, что ссылка http: // 65.55.206.228 висит в Chrome и Lynx (как и ожидалось), но она открывается в Firefox.

|источник

2 ответа2

4

Здесь есть много неправильных вещей.

  1. Направление трафика установлено на "входящий", тогда как если вы хотите заблокировать трафик на внешний адрес, вы должны установить его на исходящий.

  2. Вы используете внешний адрес как источник и пункт назначения (как указано Эрролом). Источник должен быть установлен на 0.0.0.0 чтобы соответствовать всем внутренним адресам

  3. "Домашняя страница" Google находится на тысячах серверов по всему миру, и ориентация на один IP-адрес вряд ли будет эффективной. Если бы вы смогли сегодня определить все IP-адреса их серверов, маловероятно, что это будет работать очень долго, поскольку они постоянно меняют свою инфраструктуру. Если вы пытаетесь заблокировать доступ к http://*.google.com , вам нужно настроить таргетинг на имена DNS, для этого вам потребуется более сложный брандмауэр или прокси-сервер.

|источник
2

Вам необходимо установить исходный IP-адрес на любой IP-адрес вашего хоста, например, 192.168.1.2 , иначе это ничего не даст.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .