我的目标是在我的网络上阻止“doubleclick.net”网站,我们使用pfsense防火墙作为桥接模式。
问题是,doubleclick.net和google.com的IP是相同的,如果我使用防火墙阻止双击,那么也会阻止google.com -obvious。
C:\Users\r>ping doubleclick.net
Pinging doubleclick.net [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=21ms TTL=57
C:\Users\r>ping google.com
Pinging google.com [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=23ms TTL=57
注意:在桥接模式下,squid和squid3运行不正常,所以我不想使用它。
有没有办法做到这一点...
答案 0 :(得分:1)
地址216.58.196.14位于Google的“内容分发网络”(1e100.net)中。显然doubleclick.net是一个客户端。没有基于IP地址的解决方案可能是有效的。一种可能的解决方案是DNS Response Policy Zone - 实际上,您告诉DNS服务器“谎言”不受欢迎的域。我们使用它来保护我们的用户免受网络钓鱼和恶意软件网站的攻击,但您可以轻松地执行* .doubleclick.net。