1
Septembers 2015-07-17 04:46:19 +08:00 via Android
无条件重定向DNS流量到本地
然后自建个DNS 需要的域就转发就可以了 |
2
DreaMQ 2015-07-17 04:48:10 +08:00
简单的说,设置并强制指定(iptables之类)OpenDNS,然后去 opendns.com 注册你的服务器 IP 并过滤域名
|
3
oott123 2015-07-17 08:23:06 +08:00 via Android
squid/acl 呀
|
4
FifiLyu 2015-07-17 09:05:09 +08:00 1
|
7
Yingc OP make -C /lib/modules/3.2.0-4-686-pae/build/ M=/root/module-http-whitelist modules
make: *** /lib/modules/3.2.0-4-686-pae/build/: No such file or directory. Stop. make: *** [all] Error 2 |
8
Yingc OP debian下,无法安装 kernel-devel
|
9
FifiLyu 2015-07-17 11:42:53 +08:00
@Yingc 我下午装一个debian7测试一下。 应该是依赖包没安装上的问题。
你的情况建议先用 iptables string 模块。直接iptables即可满足你了。不需要用我这个Linux内核模块。 用内核模块适合大量请求访问的情况使用 |
10
Yingc OP @FifiLyu 感觉你这个方便点,我尝试sudo apt-get install linux-headers-$(uname -r)后,虽然能编译但还是有错误,出来的东西无法加载,你是怎么安装这个的。
|
11
yangxin0 2015-07-17 12:34:54 +08:00
用openresty在acces阶段执行一个lua脚本即可,url 白明白可以存在redis或者mysql中
|
12
FifiLyu 2015-07-17 13:33:30 +08:00
|
13
FifiLyu 2015-07-17 13:45:20 +08:00
@Yingc
初始化配置文件 $ sudo mkdir /etc/http_whitelist $ sudo touch /etc/http_whitelist/host /etc/http_whitelist/network 详情请看: 初始化配置文件 https://github.com/fifilyu/module-http-whitelist#%E5%88%9D%E5%A7%8B%E5%8C%96%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6 |
15
Yingc OP @FifiLyu
root@sf:~# sudo mkdir /etc/http_whitelist root@sf:~# sudo touch /etc/http_whitelist/host /etc/http_whitelist/network root@sf:~# sudo apt-get install linux-headers-'uname -r' Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package linux-headers-uname -r root@sf:~# cd module-http-whitelist root@sf:~/module-http-whitelist# sudo insmod http_whitelist.ko root@sf:~/module-http-whitelist# lsmod Module Size Used by http_whitelist 12997 0 |
16
Yingc OP 原来是要先创建目录、文件。
|
17
FifiLyu 2015-07-17 17:20:50 +08:00
sudo apt-get install linux-headers-`uname -r`
uname -r 不是用单引号,而是反勾号。是键盘左边的数字“1”旁边的符号。 |