@saybye720 真的感谢您。我的孩子也 12 岁，我完全赞同您的教育方式，事实上也是这样做的。ipad 这些，还是允许孩子玩的。电影，电视，也很支持他看，并不限制范围。也有讨论买 switch 的事情，只不过有个约定，班级连续三次前五即可，不论什么考试。
朋友们，事实上，也不是特别在乎成绩，只是希望他人格健康，心态阳光。我们家其实都不在孩子面前刷视频，所以他从不刷抖音，这是我欣慰的。推荐的小视频，为啥我特别反对，色情擦边球，制造无聊的悬疑（比如打老鼠一类的游戏解说），关键打机枪一样的语速，让人没法思考，算法导致信息茧房，不是 b 站有啥问题，不是博主有啥问题，而是孩子刷到，多刷，就会反复推送类似内容，孩子走不出来，就很难阳光开朗，很难开阔眼界。其实情色都还好了，AI 写作、配音、制作的视频毫无逻辑，会影响正常发育，打机枪的语速，不停的刷刷刷，会限制思考。无聊低俗的悬疑，看似很接地气，实则缺乏底蕴。我并不期望给孩子过滤绝对纯净的环境，毕竟需要成长，现在高楼林立，却少了我们儿时的童趣，太可怜了。古有孟母三迁，作为父母，虽然不能以爱的名义，对一些显著的低俗价值观，还是有必要采取一些手段的。为啥采取技术手段，就是避免直接删除、打骂、禁用引发对立，便于今后更好的引导。只要屏蔽一周，电视上有准备其他高质量内容，慢慢的就引导过去了。相信孩子长大以后，也会明白父母良苦用心。不指望成龙成风，至少思想要健全，人格要完整。如果真的是电竞获奖大拿的视频，我反而是支持的，因为人家玩的是战术，配合，智慧，而不是哪里有个隐蔽的金蛋一类的秘籍。
谢谢大家的热情参与，方案已解，再次感谢。养家糊口工作很忙，不再回复讨论了，谢谢。

@mokevip 非常有道理，我也时常在想，出在我们自身。哎，很多深层次的东西，也不讨论了。
@feaul 好呢，非常感谢。
@TsubasaHanekaw 感谢。
@MYDB 是啊，堵不如疏。

@htfcuddles 哈哈，感谢，临时一个阶段而已，不会太久，用于引导。
@vgjjk 哈哈，孩子确实动手能力强，其实当他走出家门，和小朋友玩，就挺好。
@lzdwudi 感谢，YTB kids 真的是很好的资源，那天我看一眼，就深深被吸引了。
@bbsingao 感谢您的建议，生活所迫，夫妻两地分居，其实孩子很听我的，只是不在身边。老人、孩子他妈妈有时候管不下来，孩子就会吵架。您的正确引导的方式我一直觉得是对的，我主张陪伴，生活所迫，面包和情感只能选其一。所以，我主张孩子走出家门，跟小朋友玩去。
@geekvcn 再次感谢您，很高兴认识您，很真诚的。

@geekvcn 非常感谢。

经实测 NATMAP 打洞没有问题，速度感人。云南移动的 NGNAT 网关还是挺好的。
联通的，朋友用来跑 PCDN ，还挺好，也没有封。

您好：
云南省会
电信目前给的是 IPV4 公网（可以三拨，不知道后面的是不是，但理应可以申请），同时可以下发 60 位前缀的 IPV6 ，全国统一资费。200M 宽带单拨平稳上行 40Mbps ，突发可达 100Mbps 以上，能够持续 20 秒钟左右。
移动目前给的是 NAT1 ，FULLCONE ，经实测 NATMAP 打洞没有问，IPV6 之前没有限上行，可以跑满带宽（当时 PCDN 一天可以跑 10 多块钱，全靠 V6)，IPV4 有限。
联通（朋友在用，可以三拨，给公网地址）

@Fifto 给 STAR 啦，还有 FORK 。

@yulihao 哈哈，谢谢谢谢。再次感谢各位大佬指点。学到了很多。

@huihuilang @Felldeadbird 嘿嘿，又学了一招。其实就是想要孩子换个 APP ，少食用快餐文化，多看原著、原版。
@importmeta 哎，你说的很中肯，常年不在家，谈何容易，自己也想陪伴。
@wandererlyd 其实你说的也很有道理。V2EX 几乎清一色各领域专家，技术人，总会习惯性的思考用技术解决问题。
@yuping913 这个是好主意。其实也不是反对孩子玩游戏，自己也是玩游戏过来的，就怕听解说，有部分确实不堪入耳，就是听者烦，当然，这已经是技术之外啦。

各位大佬，远程家里的电视盒子云视听小视频 TV 已彻底歇火了。最终方案是：华为路由器儿童管理 + 域名关键字过滤（上面那一堆）+ 关键 IP 过滤（过滤了 3 段/24 ）,其实也就是分享了一个逐步了解分解云视听小视频 TV 版网络行为的过程。再次感谢大家，谢谢。

@weichengwu 确实教育出了问题，从来也没有说是 B 站有问题。 可是，孩子的分辨力、自控力又有多少呢？ 没有办法，只能不讲道理了。在家里封一些站点，其实是下了很久决心，本来以为抓个包十几分钟的事情，却没有想到云视听小电视推荐功能那么顽劣，根本就不是其他正规板块一路的，抓包分析采用的技术也不一样，说白了，就是不给你拦截，或者说，让你有苦难言。那么，矛盾点就出来了。哎，没办法，都是为了孩子。你总不能为这么个东西，天天吵架吧。

@FlorentinoAriza 您说的的确在理，我也是这样想的。可是，当父亲的不在孩子身边，远程很难去引导，我的目标是封一批，开放一批。
的确，孩子迷恋 B 站推荐，不是 B 站的错，问题，当我没有办法的时候，只能一刀切了，这是下下策，却不得已而为之。
B 站本身很多视频是高质量的，可是推送这个，又不能设置，又不能关。只要能给一个开关屏蔽游戏主播讲解，且孩子无法自行打开或删除重装，我想我是能够接受的。

@HojiOShi @moefishtang @tt86331237 @Daming @Vegetable @pmman @docx @Yien @xiaoke @defunct9
感谢各位大佬，效果是可以的，不过目前看来，就纯研究技术了。
因为后面一位大佬直接给出了解决方案，用华为路由器。我家其实本来就是华为系路由器（分离以前的荣耀 WIFI6 ），刚才试验了一下，确实可以管理的，管理不到的，还可以直接把网址拉黑。里面只有哔哩哔哩，没有云试听小电视，我先试试，看看行不行。
反正多条腿走路嘛

哎，给我倒腾半天，刚刚朋友说了个更好的方法，分享各位朋友：

安卓通过 root 权限控制应用联网
允许应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j ACCEPT

禁止应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j DROP

命令解释：
安卓的机制跟传统 linux 是不一样的，不能用传统 linux 那样直接通过端口或者应用进程来管控，而且安卓主要是以 system 用户身份控制这些操作，root 用户虽然权限比 system 更高，可是代码优先级不如 system,故而，咱们只能通过 root 后，调用 iptables 命令来管控安卓应用的联网权限，通过获取已经安装的应用程序 uid ，再结合 linux 下的禁用单个用户 uid 联网命令，即可达到禁用联网的目的。
因为安卓修改了 linux 传统内核，将 linux 传统的用户机制给修改了，安卓上把 0-9 和 1000 号，划为第一层用户，权限最高，包括 root 、dev 、proc 、shm 、system 等，第二层则是 1001-2000,这部分权限比上面低一些，能做的也十分有限，比如 adb shell,而普通用户开始的位置，根据不同安卓版本，而产生不同的起始数字，但是可以肯定的是，普通用户安装的软件起始 uid 肯定是一万以上开始起步。
安卓上也有多用户模式，不过只是 10-999 这个区间，在安卓 5.0 （ api21 ）正式发布并且完善，可以通过 adb 命令

pm create-user

来实现创建用户

am start-user uid
实现启动用户

END

@clf @bowencool @Censhuang @yolee599 @zerovoid
感谢各位大佬。的确啊，我想堵了云视听小电视 TV 版，引导孩子看点别的。
其实本来 B 站还是不错的，就是这些游戏主播，小时候不读书，长大混不走当游戏主播 UP 主，念经一样，满嘴淫秽粗俗语言，游戏水平还不咋地。
其实，如果没有这些快餐垃圾文件，B 站绝对是个好站点。

哎，也是没有办法。谢谢大家，如果大佬们有什么好的控制推荐功能的方法，也请一并分享。拜托拜托。谢谢。

还有，STUN 地址也没有封锁，无关紧要了。

最后，采用排除法，发现只要拦住推荐列表，即可。因此大量的缩减了防火墙的条目。
1. 全部端口拦截已经不再需要，因为，如果它没有办法下载列表，那么，后面根本到不了访问端口这一步。所以，全部端口策略删除。
2. 最后，经排除法，留下了三条 IP 地址 XXX/24 位，在我家里实验是成功的，估计，各个版本，地区会有差异。

@xyfan @ccdesue @guiys @linzh @moefishtang @nagisaushio @nagisaushio @nothing2 @nothing2 @stobacco @xyfan
感谢各位大佬，成功啦。

之前首先关闭了 IPV6 ，那个的确不好管，因为 IPV6 地址是动态分配，不像 V4 容易定位。

用了点狠招，就是把那一堆 IP 地址(都是连接 80 ，443 端口的）的掩码全部改成了 16 ，然后整个世界清净了。现在逐一缩小范围即可。

感谢各位大佬，也请指导。

其实，这里面有几个 STUN 服务器
ist dest_ip '81.69.192.254'
list dest_ip '159.75.113.64'
list dest_ip '82.156.104.30
139.155.176.138

开始屏蔽了一堆固定非标端口，那堆端口大概率对应的是 PCDN 服务器，因为家用电脑也没有 80 ，443.

它的推荐服务首先就是连接这四个服务器（ STUN 服务器，内网打洞建立连接用途）
我屏蔽了它，原以为它会老实，没想到百足之虫，死而不僵，然后跳出一堆，80 ，443,估计就他家的了。

想来大厂都是一段一段的 IP ，还有 CDN 之类。这个只有一段一段的抓。
开始抓了一些地址，也有些许规律。
开始写到/24 位掩码，部分能看，部分不能看，就是要死不死的，好像跟你示威一样。
然后整成/16,整个世界清静了。

盒子嘛，没有 V6 关系也不大。

再次感谢各位大佬。

说一下，我自己的对 B 站没有任何爱恨和利益纠葛，全属于护犊子情深，20 年网工经验，全拿来对付孩子了，也是悲哀。

config rule
option name '干死 BILIBILI,封 80 ，443 网段'
option src 'lan'
list src_ip '172.16.0.154'
option dest 'wan'
option target 'REJECT'
list dest_ip '114.116.215.0/24'
list dest_ip '112.45.122.0/24'
list dest_ip '117.23.60.0/24'
list dest_ip '182.247.247.0/24'
list dest_ip '182.252.154.0/24'
list dest_ip '10.91.0.0/24'
list dest_ip '182.243.27.0/24'
list dest_ip '101.91.140.0/24'
list dest_ip '81.69.192.254'
list dest_ip '159.75.113.64'
list dest_ip '82.156.104.30'
list dest_ip '113.57.7.143'
list dest_ip '223.113.14.68'
list dest_ip '239.255.255.250'
list dest_ip '139.155.137.138'
list dest_ip '42.4.50.105'
list dest_ip '203.119.238.240'
list dest_ip '203.110.204.80'
list dest_ip '108.163.203.210'
list dest_ip '220.167.102.33'
list dest_ip '203.119.238.0/24'
list dest_ip '117.44.77.0/24'
list dest_ip '119.84.174.0/24'
list dest_ip '123.138.84.0/24'
list dest_ip '203.119.206.0/24'
list dest_ip '182.247.238.0/24'
list dest_ip '182.242.87.0/24'
list dest_ip '224.0.0.251/24'
list dest_ip '140.249.62.0/24'
list dest_ip '182.242.0.0/16'

config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8082'
option target 'REJECT'

config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port ' 3478'
option target 'REJECT'

config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8053'
option target 'REJECT'

config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8000'
option target 'REJECT'

config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8000'
option target 'REJECT'

config rule
option name '干死 BILI'
option dest 'wan'
option target 'REJECT'
list dest_ip '116.172.86.0/24'
list dest_ip '113.142.207.0/24'
list dest_ip '203.119.204.0/24'


反正也不知道哪些是它自己的服务器，哪些是 PCDN ，误伤就误伤。问题是，还是封不完，估计这个方法对付推送还是没找准靶点。

@ccdesue 感谢大神指点迷津，我弄个爱快，太感谢了。
@moefishtang 感谢大神指点迷津，问题在于，孩子会跟老人、她妈妈吵架。为这个云视听小电视 TV 版（哔哩哗里），本来，不推送哪些恶心的游戏讲解，也无所谓，又不给设置。我想实现的目的是，不论你在哪里装，只要在家里，就是没内容，然后告诉孩子，这个网站垮了。12 岁的孩子，骗也不好骗，打也没法打。哎

option name 'app.snm0516.aisee.tv'
option name 'i0.hdslb.com'
option name 'api.snm0516.aisee.tv'
option name 'cm.snm0516.aisee.tv'
option name 'data.snm0516.aisee.tv'
option name 'upos-tribe-static.bilivideo.com'
option name 'i2.hdslb.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'broadcast-service.snm0516.aisee.tv'
option name 'ottpauth.yst.aisee.tv'
option name 'upos-sz-mirror08c.bilivideo.com'
option name 'biliimg.com'
option name 'archive.biliimg.com'
option name 'ottaaa.yst.aisee.tv'
option name 'yst.aisee.tv'
option name 'ottaaanb.yst.aisee.tv'
option name 'snm0516.aisee.tv'
option name 'boss.hdslb.com'
option name 'upos-cs-upcdnbldsa.bilivideo.com'
option name 'embeddedassistant.googleapis.com'
option name 'upos-tribe-static.bilivideo.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'data.snm0516.aisee.tv'
option name 'grpc.snm0516.aisee.tv'
option name 'i1.hdslb.com'
option name 'gtm.yst.aisee.tv'
option name 'ks-sh-tracker-02.biliapi.net.lan'
option name 'i1.hdslb.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'bilibili.com'
option name 'www.bilibili.com'
option name 'space.bilibili.com'
option name 't.bilibili.com'
option name 'tracer.chat.bilibili.com'
option name 'search.bilibili.com'

不一定找全了，然后用了 DNSMASQ 劫持的功能，将他们全部解析到一个不存在的 DNS
list server '/*.aisee.tv/172.16.0.33'
list server '/*.hdslb.com/172.16.0.33'
list server '/*bilivideo.com/172.16.0.33'
list server '/*.snm0516.aisee.tv/172.16.0.33'
list server '/*yst.aisee.tv/172.16.0.33'
list server '/*.bilibili.com/172.16.0.33'
list server '/*.biliimg.com/172.16.0.33'
list server '/biliimg.com/172.16.0.33'
list server '/bilibili.com/172.16.0.33'
list server '/*.biliapi.net.lan/172.16.0.33'
list server '/*.bilibili.cn/172.16.0.33'

现在就是推荐搞不定，