我最近进入了 DNS 过滤器世界。我正在考虑用它来按时为我的孩子屏蔽一些网站。我从我的 DHCP 服务器静态分配 IP。
有很多商业解决方案。
尽管如此,我正在尝试自己实现一些东西,但我没有找到任何开源的东西。
目前我的想法是使用以下脚本按计划创建一些 iptables 规则:
/usr/local/sbin/block_dns.sh
#!/usr/bin/env bash
case $1 in
drop)
iptables -I INPUT -s IP_TO_BLOCK -p udp --dport 53 -j DROP
iptables -I INPUT -s IP_TO_BLOCK -p udp --dport 53 -j DROP
;;
free)
iptables -D INPUT -s IP_TO_BLOCK -p udp --dport 53 -j DROP
iptables -D INPUT -s IP_TO_BLOCK -p udp --dport 53 -j DROP
;;
esac
但这不是很实用,只能用于少数规则和时间表。
你有什么想法或建议吗?