iptables实现针对域名匹配规则

时间：2023-03-29 16:45:57浏览次数：27

标签：iptables set 匹配 ipset 域名 dnsmasq

iptables 一般都是基于 IP、端口、协议来实现数据包过滤
本文主要记录如何借助于 dnsmasq 以及 ipset, “曲线救国”地实现 iptables 针对域名做规则匹配

概述

本文实现方法为:

dnsmasq 后期版本支持将解析域名的结果添加到 ipset
iptables 使用 -m set 模块可以基于 ipset 做地址匹配

实现

一、`dnsmasq`

1. 确认 dnsmasq 支持 ipset

使用 dnsmasq -v 确认当前版本是否支持 ipset

标签：iptables,set,匹配,ipset,域名,dnsmasq
From： https://www.cnblogs.com/tfel-ypoc/p/17269475.html

2023.3.28 【模板】KM算法 | 二分图最大权完美匹配
2023.3.28【模板】KM算法|二分图最大权完美匹配题目概述给定一张二分图，左右部均有$n$个点，共有$m$条带权边，且保证有完美匹配。求一种完美匹配的方案，使得最终......
纯电动汽车动力性经济性开发程序 Matlab AppDesigner 汽车性能开发工具电动汽车动力
纯电动汽车动力性经济性开发程序MatlabAppDesigner汽车性能开发工具电动汽车动力性计算电动汽车动力总成匹配写在前面：汽车动力性经济性仿真常用的仿真工具有AVLCrui......
CentOS / Redhat Iptables Firewall Configuration Tutorial
显示代码#!/bin/bash#AsamplefirewallshellscriptIPT="/sbin/iptables"SPAMLIST="blockedip"SPAMDROPMSG="BLOCKEDIPDROP"SYSCTL="/sbin/sysctl"BLO......
Winform/Csharp中使用Linq的Where条件筛选、Select字段映射(左外连接并设置无匹配时默
场景Java8新特性-Stream对集合进行操作的常用API：https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/126070657上面讲的是在Java中使用Stream中对集合的常用操......
#yyds干货盘点# LeetCode程序员面试金典：正则表达式匹配
题目：给你一个字符串 s 和一个字符规律 p，请你来实现一个支持'.' 和 '*' 的正则表达式匹配。'.'匹配任意单个字符'*'匹配零个或多个前面的那一个元素所谓匹配，是要涵......
h5支付授权域名限制的解决方案
解决微信公众对于授权域名数量限制问题这是公众号支付（jsapi）方式，h5支付也是大致如此根据环境区分开即可首先在platform端需要留出下单页面（submit），支付成功手动重定向回......
KMP字符串匹配算法
KMP算法的要点是避免回溯和Next[]数组，其中，Next[]数组中存的是最长公共前后缀的长度. 1.KMP模板例题：HDU2087剪花布条 intNext[N],cnt;//构建Next[]数组voidg......
通配符匹配-模糊匹配判断文件是否存在
1错误定向到/dev/nullfiles=$(lsmydir/*.jar2>/dev/null|wc-l);if["$files"!="0"];then#如果存在文件rmadonis/*.jar;fi2代码files=$(lsmydir/*.j......
792. 匹配子序列的单词数
792.匹配子序列的单词数给定字符串s 和字符串数组 words,返回 words[i] 中是s的子序列的单词个数。字符串的子序列是从原始字符串中生成的新字符串，可以从中......
Shiro集成Web时的url匹配规则
实现在上面实现Web整合的基础上配置文件shiro.ini中进行配置url匹配。现有的shiro.ini代码:[main]authc.loginUrl=/loginroles.unauthorizedUrl=/unauthorized.jspperms.......

iptables实现针对域名匹配规则

概述

实现

一、`dnsmasq`

1. 确认 dnsmasq 支持 ipset

相关文章

赞助商

阅读排行

iptables实现针对域名匹配规则

概述

实现

一、dnsmasq

1. 确认 dnsmasq 支持 ipset

相关文章

赞助商

阅读排行

一、`dnsmasq`