8-ipset实现网站过滤

最新推荐文章于 2023-05-05 13:21:19 发布
最新推荐文章于 2023-05-05 13:21:19 发布
阅读量1.2k 收藏
点赞数
分类专栏: Qos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Creator_Ly/article/details/106051784
版权

iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储在ipset中,所以使用dnsmasq+ipset就可以实现iptables对域名的转发,可以实现很多功能

原理很简单,就是Dnsmasq接收到一个DNS查询请求,首先匹配配置文件中的域名列表,如果匹配成功某域名,就把IP的查询结果存储在一个或几个ipset集合中,然后使用iptables对这个ipset中的全部ip进行匹配并做相应的处理,如DROP或者REDIRECT或者设置mark

Dnsmasq+ipset+iptables基于域名的流量管理:
https://blog.csdn.net/lvshaorong/article/details/52981169

iptables -t mangle -I PREROUTING -m set --match-set wechat dst -j DROP
iptables -t mangle -D PREROUTING -m set --match-set wechat dst -j DROP
iptables -t mangle -I PREROUTING -m set --match-set video dst -j DROP
iptables -t mangle -D PREROUTING -m set --match-set video dst -j DROP

zipset/Makefile

include $(TOPDIR)/rules.mk

PKG_NAME:=zipset
PKG_VERSION:=1.0
PKG_RELEASE:=2019.07.31

PKG_BUILD_DIR := $(BUILD_DIR)/$(PKG_NAME)

include $(INCLUDE_DIR)/package.mk

define Package/$(PKG_NAME)
  SECTION:=ZIHOME
  CATEGORY:=ZIHOME
  DEPENDS:=+dnsmasq_full_ipset +ipset
  TITLE:=ZIHOME ipset scripts
  PKGARCH:=all
  SUBMENU:=net
endef

define Package/$(PKG_NAME)/description
 ZIHOME ipset.
endef

define Build/Prepare
endef

define Build/Configure
endef

define Build/Compile
endef

define Package/$(PKG_NAME)/install
    $(INSTALL_DIR) $(1)
    $(CP) ./files/* $(1)/
endef

$(eval $(call BuildPackage,$(PKG_NAME)))

zipset/files/etc/init.d/zipset

#!/bin/sh /etc/rc.common

START=40

start()
{
    local f n

    cd /etc/zihome-dnsmasq.d || return 0
    files="$(ls)"
    for f in *.ipset; do
        if [ ! -f $f ]; then
            continue
        fi
        n=${f%.ipset}
        ipset -! create $n hash:net || continue
        ipset flush $n || continue
    done
}

stop()
{
    local f n

    cd /etc/zihome-dnsmasq.d || return 0
    files="$(ls)"
    for f in *.ipset; do
        if [ ! -f $f ]; then
            continue
        fi
        n=${f%.ipset}
        ipset flush $n 2>/dev/null
        ipset destroy $n 2>/dev/null
    done
}

zipset/files/etc/zihome-dnsmasq.d/wechat.ipset

ipset=/v.qq.com/video
ipset=/video.qq.com/video
ipset=/ke.qq.com/video
ipset=/iqiyi.com/video
ipset=/tv.sohu.com/video
ipset=/youku.com/video
ipset=/tudou.com/video
ipset=/mgtv.com/video
ipset=/tv.cctv.com/video
ipset=/v.baidu.com/video
ipset=/bilibili.com/video
ipset=/v.pptv.com/video
ipset=/v.ifeng.com/video
ipset=/baofeng.com/video
ipset=/douyin.com/video
ipset=/ixigua.com/video

爱奇艺

123.125.111.85
36.110.238.90
124.64.199.173
111.202.75.89
119.249.58.216
124.64.199.37
111.202.75.27
124.64.199.177
119.249.58.212
119.249.58.218
202.108.14.116
123.125.111.111
124.64.199.179
124.64.198.191
123.125.111.70
123.125.111.84
111.206.70.152
111.206.70.132
111.206.70.153
119.249.58.213
101.72.202.218
202.108.14.117
119.249.58.217
111.202.75.109
101.72.202.211
111.202.74.189
124.64.199.232
119.249.58.211
202.108.14.140
101.72.202.214
101.72.202.213
119.249.58.215
111.206.70.130
111.202.75.18
111.202.75.68
123.125.115.196
101.72.202.216
119.249.58.214
125.39.12.5
111.206.13.22
111.202.75.57
111.206.23.96
111.202.74.192
101.72.202.217
123.125.111.100
123.125.111.81
202.108.14.143
124.64.199.181
106.38.219.16
111.206.23.97
123.125.84.228
124.64.199.175
111.202.75.29
61.240.130.161
111.202.74.191
111.206.70.199
111.202.75.92
101.227.21.91
123.125.111.117
111.202.75.9
111.206.70.161
111.206.70.144
124.64.198.209
123.125.111.71
111.206.70.214
116.211.189.222
124.64.198.195
101.227.21.92
202.108.14.150
111.202.74.190
101.72.202.212
61.240.130.162
111.206.70.205
202.108.14.145
111.202.75.80
111.202.75.102
111.206.70.133
101.72.202.215

抖音与西瓜一起

124.165.219.248
175.20.90.213
119.249.58.214
175.20.82.250
121.18.239.211
124.165.219.245
111.161.117.1
116.136.150.1
124.166.234.58
139.215.130.233
124.166.234.53
218.60.51.3
175.20.82.246
221.195.244.230
222.161.248.244
120.52.72.102
218.60.51.5
125.39.12.5
222.161.248.242
221.195.195.241
139.215.130.231
124.165.219.244
60.215.125.100
175.20.82.243
103.135.80.130
60.221.194.224
124.165.219.250
221.194.147.230
139.215.130.232
101.28.133.99
60.9.4.222
119.249.58.216
124.165.219.242
218.24.17.1
221.195.195.243
222.161.248.245
124.163.195.218
175.20.90.215
139.215.130.226
222.161.248.248
121.29.9.87
221.195.195.249
119.249.58.212
60.28.125.1
182.118.0.248
119.249.58.218
222.161.248.250
124.166.234.55
221.195.195.242
222.161.248.243
175.20.90.211
139.215.225.60
221.195.195.240
175.20.90.214
175.20.90.218
218.60.51.6
124.165.219.243
61.134.110.35
218.60.51.7
116.136.135.224
124.166.236.226
119.249.58.213
139.215.130.227
175.20.90.212
124.165.219.249
175.20.82.248
124.166.234.59
101.28.134.46
139.215.130.228
101.28.134.48
124.165.219.246
139.215.130.229
175.20.90.217
218.60.51.4
218.60.51.2
139.215.130.230
116.136.134.84
120.52.72.103
119.249.48.185
175.20.82.245
119.249.58.211
218.60.51.1
103.135.80.131
60.28.124.1
60.222.12.2
221.195.195.244
61.240.28.1
119.249.58.217
175.20.82.242
110.249.197.232
222.161.248.246
60.215.125.102
175.20.82.249
119.249.58.215
101.72.202.216
221.195.195.250
103.135.80.129
222.161.248.249
221.194.149.1
Creator_Ly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dnsmasq, ipsetiptables配置
IOsetting的专栏
02-12 2454
说明 把出园的流量和园内的流量分开,只有需要出园的流量才经过v2r。 运行机制: 设置一组园外域名 设置dnsmasq将园外域名解析后的ip地址自动加入指定ipset v2r开启dokodemo端口 iptables将匹配指定ipset的包转发给v2r的dokodemo端口 需要用dnsmasq-full替换dnsmasq才能支持ipset. 安装配置 开机自动创建ipsetiptable...
域名过滤
weixin_30616969的博客
08-28 304
# 域名过滤import requestsimport reimport multiprocessingclass Get_url(object): def __init__(self): self.headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKi...
openwrt实现url过滤
锅锅的博客
01-27 7260
一、介绍 url过滤有多种方式 1、iptables的拓展模块string模块 效率不高,会影响通信速率 2、iptables的拓展模块webstr模块 只对http有效,https不行 3、dns拦截,修改/etc/dnsmasq.conf,将指定的url设置固定的ip 效率还行,就是不好实现白名单 4、dnsmasq+ipset+iptables 效率可以,黑白名单都能实现 二、实现 这里重点将第4种方式 1、配置dnsmasq.conf 修改/etc/dnsmasq.conf conf-dir=/et
openwrt开启dnsmasq-full替换默认dnsmasq
锅锅的博客
01-25 6625
因为要用到dnsmasqipset功能,所以需要安装dnsmasq-full 方法如下: 1、进入openwrt目录,配置 make meconfig 在base system里面 2、’取消原来的dnsmasq,选中dnsmasq-full 3、编译生成镜像 export FORCE_UNSAFE_CONFIGURE=1 ./mk_ap.sh -t evb6890v1_64_cpe_nand -f fibocom -m eau_00 -j 12 ...
理解Dnsmasqdnsmasq-full的区别
namekong8的博客
05-05 2100
2. dnsmasq-full - 这个是可选安装的软件包,可以给Dnsmasq添加更多高级功能,如DNS缓存、DNS转发、黑白名单等。所以,如果您希望获得Dnsmasq的全部功能,提高OpenWrt的DNS管理能力,安装dnsmasq-full软件包会是一个很好的选择。| 静态DNS记录 | × | √ |希望这个说明能帮助您理解Dnsmasqdnsmasq-full的区别,并根据实际需要选择是否安装dnsmasq-full软件包。
python ipset管理 增删白名单的方法
09-19
今天小编就为大家分享一篇python ipset管理 增删白名单的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
TCP-IP详解卷2:实现
02-29
第8章 IP:网际协议 162 8.1 引言 162 8.2 代码介绍 163 8.2.1 全局变量 163 8.2.2 统计量 163 8.2.3 SNMP变量 164 8.3 IP分组 165 8.4 输入处理:ipintr函数 167 8.4.1 ipintr概观 167 8.4.2 验证 168 8.4.3 转发或...
TCP-IP详解卷二:实现part2
03-30
第8章 IP:网际协议 162 8.1 引言 162 8.2 代码介绍 163 8.2.1 全局变量 163 8.2.2 统计量 163 8.2.3 SNMP变量 164 8.3 IP分组 165 8.4 输入处理:ipintr函数 167 8.4.1 ipintr概观 167 8.4.2 验证 168 8.4.3 转发或...
TCP-IP详解卷二:实现part1
03-30
第8章 IP:网际协议 162 8.1 引言 162 8.2 代码介绍 163 8.2.1 全局变量 163 8.2.2 统计量 163 8.2.3 SNMP变量 164 8.3 IP分组 165 8.4 输入处理:ipintr函数 167 8.4.1 ipintr概观 167 8.4.2 验证 168 8.4.3 转发或...
python使用布隆过滤器的实现示例
09-16
- IP黑名单过滤、URL去重等。 总结来说,布隆过滤器是一种在资源有限的情况下,高效判断大量数据是否存在的一种工具。虽然存在误判的可能,但其简洁的设计和高效的性能使其在许多领域都有广泛应用。在Python中,...
ipset常用命令
wangshui898的专栏
05-24 5650
ipset设置 安装 #yum install ipset 创建ipset黑名单(黑名单名称为blacklist) #ipset create blacklist hash:ip timeout 259200 hashsize 4096 maxelem 1000000 查看列表 #ipset list blacklist 向黑名单中添加IP/端口 #ipset add bl...
Openwrt上使用dnsmasqipset实现域名分流
weixin_34267123的博客
05-02 4420
目标 部署一台自动代理路由器,实现根据域名来自动设定直连或者代理,而我要做的只是设置PC的默认网关为主路由器(192.168.0.1)还是自动代理路由器(192.168.0.254)。 创建Openwrt虚拟机 系统版本 主路由器 (ip: 192.168.0.1) ESXI 6.0U2 Openwrt 15.05.1 (ip: 192.168.0.254,gateway: 192.168.0....
软路由中OpenWRT的dnsmasq配置
m0_54706625的博客
05-09 2万+
旁路由的设置成模式,这样即使旁路由挂了,也不影响主路由。设备接入之后,自动获取IP,可以享受广告过滤以及特殊上网需求,但是接入的设备,如果有特殊的需要,比如广告过滤,就需要把当前的接入设备手动设置网关和DNS为旁路由的IP。 ...
linux查看日志过滤ip,linux 防火墙: 从 iptables 到 ipset过滤ip | 求索阁
weixin_28818643的博客
05-01 456
iptables简介iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 netfilter.(网...
iptables 关于URL过滤
weixin_42191545的博客
11-02 3989
iptables 关于URL过滤 方法1: 1.首先可以利用nslookup 查看下URL的IP地址:例如我禁止www.baidu.com nslookup www.baidu.com 2.禁止转发源IP为103.235.46.39 同时禁止转发 目的IP为103.235.46.39 即可实现过滤URL的作用: iptables -t filter -I FORWARD -s 103.235.46.39 -j DROP iptables -t filter -I FORWARD 2 -d 103.235
ipset详解
热门推荐
一二三四吾
12-19 3万+
ipset介绍 ipsetiptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.netfilte
DNSmasq – 配置DNS和DHCP
12-06 9539
http://debugo.com/dnsmasq/ DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络。它提供了DNS功能和可选择的DHCP功能可以取代dhcpd(DHCPD服务配置)和bind等服务,配置起来更简单,更适用于虚拟化和大数据环境的部署。 dhcp服务 其中一些关键的配置如下,配置文件/etc/dnsmasq.conf 中的注释已经给出了非
dnsmasq.conf配置
chwzmx123的专栏
03-02 1万+
dnsmasq.conf配置#这个是很有用的东西,因为你要做自定义dns控制的话,最好单独独立一份 #dns服务器地址清单,系统默认的/etc/resolv.conf是会变化的,尤其是新 #版本的linux系统会跟随网卡配置变化或者其他网络管理套件变化,为了可 #靠性,单独独立一份出来管理,所以需要打开这个配置 #resolv-file= resolv-file=/etc/resolv.dnsma...
SpringBoot添加Ip过滤
最新发布
07-27
在SpringBoot中添加IP过滤器有多种配置方式。一种常见的方式是使用注解@WebFilter配合@ServletComponentScan注解来配置过滤器。首先,在过滤器类上添加@WebFilter注解,并通过urlPatterns属性指定需要过滤的路径。然后,在启动类上添加@ServletComponentScan注解,并通过basePackages属性指定扫描的包路径。这样就可以实现IP过滤器的配置。\[1\]\[2\] 另一种方式是使用JavaConfig的方式创建过滤器。首先创建一个配置类,使用@Configuration注解标记,并在该类中使用@Bean注解创建FilterRegistrationBean对象。在该对象的filter属性中设置过滤器实例,通过setOrder方法设置执行顺序,通过addUrlPatterns方法设置过滤的请求路径。最后将FilterRegistrationBean对象返回。这样就可以实现IP过滤器的配置。\[3\] 需要注意的是,如果使用外部Tomcat启动,需要重写init()和destroy()方法,否则可能会启动失败。另外,如果在外部Tomcat启动时需要注入对象,需要进行特殊处理。使用@WebFilter无法使用@Order或Ordered进行执行顺序控制,使用@Component无法控制请求过滤路径。\[3\] 综上所述,以上是SpringBoot添加IP过滤器的几种配置方式。您可以根据具体需求选择适合的方式进行配置。 #### 引用[.reference_title] - *1* *3* [SpringBoot | SpringBoot多种 Filter过滤器 配置方式](https://blog.csdn.net/qq825478739/article/details/125421560)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [springBoot添加自定义过滤器Filter](https://blog.csdn.net/weixin_41996632/article/details/88562757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值