>>> 此貼的回復 >> 呵呵,Iptables也只能夠管理到第四層.而www在第七層.如果希望完成這樣的任務,只能夠使用專用的軟件或者硬件.軟件有很多,比如趨勢科技有一款產品叫IWSS,Internet Web Security Suite.可以完成這樣的任務.
>>> 此貼的回復 >> bind 本身就可以實現,具體到dns版看看,不難。 我的意思不是叫你去實現dns 的負載均衡,而是欺騙內網機器。 舉個例子:你的dns 把所有的yahoo.com都解釋為127.0.0.1 或者你的內部服務器。那不是可以禁止訪問yahoo了嗎? 當然你要把dns的包封了(udp port 53)
>>> 此貼的回復 >> 明白了,就是禁止從自己的機器發關於yahoo.com的DNS查詢. 是一個解決的辦法.謝謝.