路由器上的 IP 过滤

路由器上的 IP 过滤

我在我的西门子 ADSL SL2-141 路由器上启用了 IP 过滤,并添加了一条阻止 Google 主页地址 212.179.180.117 的规则:

在此处输入图片描述

但,似乎没有效果:我仍然可以从我的浏览器访问这个IP地址。

我究竟做错了什么?

编辑:我根据答案更改了设置,但仍然不起作用:

在此处输入图片描述

我对“入站”方向有完全相同的设置。

即使我直接以 http://65.55.206.228 访问 IP 地址,它仍然没有被阻止。

编辑:这是跟踪路由:

$ traceroute 65.55.206.228
traceroute to 65.55.206.228 (65.55.206.228), 30 hops max, 60 byte packets
 1  SL2141.siemens (10.0.0.138)  1.577 ms  2.199 ms  2.797 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

编辑:我现在注意到链接 http://65.55.206.228 在 Chrome 和 Lynx 中挂起(正如预期的那样),但它在 Firefox 上打开。

答案1

这里有很多错误。

  1. 您已将流量方向设置为“入站”,而如果您想阻止到外部地址的流量,则应将其设置为出站。

  2. 您使用外部地址作为源和目标(正如 Errol 指出的那样)。源应设置为 0.0.0.0与所有内部地址匹配

  3. Google 的“主页”位于全球数千台服务器上,针对单个 IP 地址不太可能有效。如果您今天能够确定其所有服务器的 IP 地址,那么这种方法不太可能持续很长时间,因为他们一直在更改其基础设施。如果您试图阻止访问http://*.google.com,则需要针对 DNS 名称,并且您需要更复杂的防火墙或代理服务器来执行此操作。

答案2

您需要将源 IP 设置为您的主机 IP,例如,192.168.1.2否则这将不起作用。

相关内容