我正在尝试阻止用户在浏览器中键入IP地址,因为我们希望所有出站请求都通过我们的DNS服务器。
我们的DNS服务器具有出色的过滤器,可以阻止访问Web上的大量垃圾,我们限制所有DNS查询仅从我们的服务器出站,因此绕过我们的过滤器的唯一方法是直接输入IP地址,他们是一种在没有代理的情况下阻止这种情况的方法,我们可以在Linux路由器上进行吗?
任何建议都将不胜感激。
答案 0 :(得分:0)
我想知道这个功能是如何工作的,希望找到一个可以过滤它的免费防火墙功能。在分组级别,任何资产(包括例如图像)的网页请求(“GET”请求)包括HTTP引用标题字段,其是来自浏览器地址栏的完整URL。我使用网络数据包嗅探器(Wireshark)验证了这一点,并看到当通过其IP地址访问站点时,HTTP引用程序是“http:// num.num.num.num”(示例),而通过其FQDN,HTTP referer是“http:// mydomainname”。因此,可以使用数据包级别的过滤来禁止任何带有以IP地址开头的引用字段的GET请求。