找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 1794|回复: 4

[Router OS] 请教个域名拦截问题

[复制链接]
发表于 2022-12-28 21:02 | 显示全部楼层 |阅读模式
本帖最后由 linuxunion 于 2022-12-29 10:36 编辑

重复了,请删除

家里那个changhong电视真是执着,每次开机都要提醒固件升级,新版的固件已经没地方可以关掉升级提示了。

我以前是用op做网关,直接在adg里屏蔽一些域名就太平了,很管用。现在网关换成了ros,看了一些教程,说是屏蔽域名按下面的设置就可以
我把需要屏蔽的域名做了个表,然后加了filter,但是不起作用,电脑上ping这些域名还是能ping通
请教下要怎么设置才行呢?

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2022-12-28 21:07 | 显示全部楼层
本帖最后由 foxconndmd 于 2022-12-28 21:09 编辑

ping 是icmp 你只禁用了tcp 和 udp

另外这不是拦截的好方式吧?不知能否拦截到域名的每个ip?应该用dns server阻拦啊。

点评

是不是不选协议那里就是拦截全部呢  详情 回复 发表于 2022-12-29 10:42
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-12-29 10:42 | 显示全部楼层
foxconndmd 发表于 2022-12-28 21:07
ping 是icmp 你只禁用了tcp 和 udp

另外这不是拦截的好方式吧?不知能否拦截到域名的每个ip?应该用dns  ...

是不是不选协议那里就是拦截全部呢

点评

是  详情 回复 发表于 2022-12-29 11:19
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-12-29 11:19 | 显示全部楼层
linuxunion 发表于 2022-12-29 10:42
是不是不选协议那里就是拦截全部呢

是               
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-2-24 15:26 | 显示全部楼层
1,
劫持所有DNS请求到ROS本事DNS服务器
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 protocol=udp
设一个静态解析
/ip dns static
add address=192.168.0.1 regexp="^..+\\.xiaomi\\.com\$"
add address=192.168.0.1 name=www.xiaomi.com

2,
直接屏蔽域名
/ip firewall filter
add action=drop chain=forward disabled=yes protocol=tcp tls-host=*.apple.*
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-7-20 11:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表