openwrt怎么屏蔽微鲸升级网站，iptables屏蔽不生效，求助呀

siyu04 · 发表于 2021-2-17 22:40

如题，
在网上查的微鲸自动升级的网址如下：

u.aginomoto.com/Service/V4/upgrade

u2.aginomoto.com/Service/V4/upgrade

u3.aginomoto.com/Service/V4/upgrade

down.aginomoto.com/HeliosOTA/HELIOSR

我在防火墙中加入如下规则，

iptables -I FORWARD -d u.aginomoto.com/Service/V4/upgrade -j DROP

iptables -I FORWARD -d u2.aginomoto.com/Service/V4/upgrade -j DROP

iptables -I FORWARD -d u3.aginomoto.com/Service/V4/upgrade -j DROP

iptables -I FORWARD -d down.aginomoto.com/HeliosOTA/HELIOSR -j DROP

iptables -I INPUT -s u.aginomoto.com/Service/V4/upgrade -j REJECT

iptables -I INPUT -s u2.aginomoto.com/Service/V4/upgrade -j REJECT

iptables -I INPUT -s u3.aginomoto.com/Service/V4/upgrade -j REJECT

iptables -I INPUT -s down.aginomoto.com/HeliosOTA/HELIOSR -j REJECT

可是不生效，微鲸还是一如既往的升级，求助openwrt如何屏蔽呀，

非常感谢

醉倒何妨 · 发表于 2021-2-17 22:50

竟然可以这样加，厉害啦

wulishui · 发表于 2021-2-17 22:56

同楼上，没见过有这种用法，厉害！

隐形的肩膀 · 发表于 2021-2-17 22:56

iptables 是用来ip或者网卡类规则的，你这个屏蔽方式，估计要弄长城。简单点直接整个域名干掉好了

wulishui · 发表于 2021-2-17 22:58

你都有url了，直接hosts挟持不香么@

jjit · 发表于 2021-2-17 22:59

本帖最后由 jjit 于 2021-2-17 23:00 编辑

如果 DNS用的是路由的，在网页上
网络，DHCP/DNS，最下面的自定义挟持域名
添加这几个域名，IP 设置为 127.0.0.1
只要写域名就可以了，后面的 /Service/V4/upgrade 不用写

siyu04 · 发表于 2021-2-17 23:03

wulishui 发表于 2021-2-17 22:56
同楼上，没见过有这种用法，厉害！

我小白不懂呀，我是在百度上查的，照抄下来的

siyu04 · 发表于 2021-2-17 23:07

醉倒何妨发表于 2021-2-17 22:50
竟然可以这样加，厉害啦

siyu04 · 发表于 2021-2-17 23:09

jjit 发表于 2021-2-17 22:59
如果 DNS用的是路由的，在网页上
网络，DHCP/DNS，最下面的自定义挟持域名
添加这几个域名，IP 设置为 ...

是这样设置吧，好像是成功了，我尝试着用这个域名去下载升级包失败了，没加之前是可以下载的

非常感谢兄弟。

siyu04 · 发表于 2021-2-18 18:54

jjit 发表于 2021-2-17 22:59
如果 DNS用的是路由的，在网页上
网络，DHCP/DNS，最下面的自定义挟持域名
添加这几个域名，IP 设置为 ...

又不行了，可能是固件原因吧，郁闷

jjit · 发表于 2021-2-18 19:18

siyu04 发表于 2021-2-18 18:54
又不行了，可能是固件原因吧，郁闷

那就直接修改电脑上的 hosts文件吧
用记事本打开这个文件 c:\windows\system32\drivers\etc\hosts
添加几行

复制代码

zf19871001 · 发表于 2022-4-11 23:19

匹配网址应该用-m string --string"字符串" --algo kmp来屏蔽么iptables -I FORWARD -d u.aginomoto.com/Service/V4/upgrade -j DROP

账号		自动登录	找回密码
密码			立即注册