-1

我的目标是阻止我网络上的“doubleclick.net”站点,我们使用 pfsense 防火墙作为桥接模式。

问题是,doubleclick.net 和 google.com IP 是相同的,如果我使用防火墙阻止双击,那么也会阻止 google.com -obvious。

C:\Users\r>ping doubleclick.net

Pinging doubleclick.net [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=21ms TTL=57

C:\Users\r>ping google.com

Pinging google.com [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=23ms TTL=57

注意:在桥接模式下,squid 和 squid3 都不能正常工作,所以我不想用这个。

有没有办法做到这一点...

4

1 回答 1

1

地址 216.58.196.14 在 Google 的“内容交付网络”(1e100.net)中。显然 doubleclick.net 是一个客户端。没有基于 IP 地址的解决方案可能是有效的。一种可能的解决方案是DNS 响应策略区——本质上,您告诉您的 DNS 服务器“撒谎”关于不受欢迎的域。我们使用它来保护我们的用户免受网络钓鱼和恶意软件网站的侵害,但您可以轻松地完成 *.doubleclick.net。

于 2016-01-19T14:28:05.497 回答