设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 6169|回复: 14

请教下OP如何屏蔽某些域名和IP段

[复制链接]
发表于 2015-10-9 14:38 | 显示全部楼层 |阅读模式
因为用的天猫魔盒,老是他么的自动更新,只能屏蔽掉一些域名和IP段才能实现,自己捣鼓了一下没成功,用的是明月的OP固件
谢谢
比如我要屏蔽掉如下域名和两个IP段,如何实现
tvupgrade.yunos.com

osfota.cdn.aliyun.com

osupdateservice.yunos.com

nettv.wasu.cn


目标IP地址:

42.156.128.1至42.156.210.1

140.205.171.1至140.205.172.2
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-10-9 15:31 | 显示全部楼层
为了不让天猫魔盒升级呗,不用那么复杂,只需要在路由器的/etc/hosts里面添加类似于下面这样的字段即可,当然了,DHCP/DNS设置界面有一个相关选项不要关掉了
127.0.0.1 osupdateservice.yunos.com

点评

这个是把域名解析到本地的意思吧,对于屏蔽域名是美问题 但是IP咋屏蔽  详情 回复 发表于 2015-10-9 19:29
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-10-9 19:29 | 显示全部楼层
atshot 发表于 2015-10-9 15:31
为了不让天猫魔盒升级呗,不用那么复杂,只需要在路由器的/etc/hosts里面添加类似于下面这样的字段即可,当 ...

这个是把域名解析到本地的意思吧,对于屏蔽域名是美问题
但是IP咋屏蔽

点评

如果只是禁用升级,这个就够了,如果要屏蔽ip就需要用iptables了,具体的话自己查查吧  详情 回复 发表于 2015-10-9 23:02
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-10-9 23:02 | 显示全部楼层
licong 发表于 2015-10-9 19:29
这个是把域名解析到本地的意思吧,对于屏蔽域名是美问题
但是IP咋屏蔽

如果只是禁用升级,这个就够了,如果要屏蔽ip就需要用iptables了,具体的话自己查查吧

点评

你这个屏蔽域名的方法一般来说没问题,但是假如要是客户端用自定义DNS就没用了 昨晚请教了天猫群里的大神,已经弄好了,很多IP和域名都要屏蔽 iptables -I INPUT -s 42.156.141.75 -j DROP iptables -I INPUT  详情 回复 发表于 2015-10-10 08:52
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-10-10 08:52 | 显示全部楼层
atshot 发表于 2015-10-9 23:02
如果只是禁用升级,这个就够了,如果要屏蔽ip就需要用iptables了,具体的话自己查查吧

你这个屏蔽域名的方法一般来说没问题,但是假如要是客户端用自定义DNS就没用了
昨晚请教了天猫群里的大神,已经弄好了,很多IP和域名都要屏蔽


iptables -I INPUT -s 42.156.141.75 -j DROP
iptables -I INPUT -s 140.205.172.1 -j DROP
iptables -I INPUT -s 42.156.0.0/16 -j DROP
iptables -I INPUT -s 140.205.171.0/24 -j DROP
iptables -I INPUT -s 140.205.172.0/24 -j DROP
iptables -I FORWARD -d 140.205.172.1 -j DROP
iptables -I FORWARD -d 42.156.141.75 -j DROP
iptables -I FORWARD -d tvupgrade.yunos.com -j DROP
iptables -I FORWARD -d osupdate.aliyun.com -j DROP
iptables -I FORWARD -d osfota.cdn.aliyun.com -j DROP
iptables -I FORWARD -d api.yunos.wasu.tv -j DROP
iptables -I FORWARD -d video.alitv.yunos.com -j DROP

点评

碰到相同问题,求详细。 是把这些命令放到防火墙里吗?  详情 回复 发表于 2015-11-15 02:10

评分

参与人数 1恩山币 +1 收起 理由
scadu + 1 强大的恩山!(以下重复1万次)

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-10-10 13:28 来自手机 | 显示全部楼层
在hosts里面屏蔽就好,设置方法和在盒子内一样的
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-11-15 02:10 | 显示全部楼层
licong 发表于 2015-10-10 08:52
你这个屏蔽域名的方法一般来说没问题,但是假如要是客户端用自定义DNS就没用了
昨晚请教了天猫群里的大 ...

碰到相同问题,求详细。
是把这些命令放到防火墙里吗?

点评

是的,直接把我的命令贴到防火墙的自定义规则里就可以了 然后盒子屏蔽屏蔽服务和桌面,装第三方桌面就不会反弹了  详情 回复 发表于 2015-11-15 09:23
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-11-15 03:14 | 显示全部楼层
学习学习
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-11-15 09:23 | 显示全部楼层
tg2010 发表于 2015-11-15 02:10
碰到相同问题,求详细。
是把这些命令放到防火墙里吗?

是的,直接把我的命令贴到防火墙的自定义规则里就可以了
然后盒子屏蔽屏蔽服务和桌面,装第三方桌面就不会反弹了

点评

谢谢!学习了。  详情 回复 发表于 2015-11-15 10:51
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-11-15 10:51 | 显示全部楼层
licong 发表于 2015-11-15 09:23
是的,直接把我的命令贴到防火墙的自定义规则里就可以了
然后盒子屏蔽屏蔽服务和桌面,装第三方桌面就不 ...

谢谢!学习了。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-11-15 12:47 来自手机 | 显示全部楼层
直接删除系统更新   完事

点评

魔盒除了一代能ROOT,可以删文件,其他都无法ROOT也就无法删文件  详情 回复 发表于 2015-11-15 12:49
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2015-11-15 12:49 | 显示全部楼层
gfq524563577 发表于 2015-11-15 12:47
直接删除系统更新   完事

魔盒除了一代能ROOT,可以删文件,其他都无法ROOT也就无法删文件
我的恩山、我的无线 The best wifi forum is right here.
发表于 2015-11-16 10:57 来自手机 | 显示全部楼层
学习了

评分

参与人数 1恩山币 -1 收起 理由
utiao -1 让你乱灌水!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-2-20 12:33 | 显示全部楼层
感谢分享 学习了

评分

参与人数 1恩山币 -1 收起 理由
utiao -1 让你瞎灌水!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2018-1-14 18:06 来自手机 | 显示全部楼层
看看怎么设置的。
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛 ( 苏ICP备05084872号-1 )  

GMT+8, 2018-1-18 08:06

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表