我在我的西门子 ADSL SL2-141 路由器上启用了 IP 过滤,并添加了一条阻止 Google 主页地址 212.179.180.117 的规则:
但,似乎没有效果:我仍然可以从我的浏览器访问这个IP地址。
我究竟做错了什么?
编辑:我根据答案更改了设置,但仍然不起作用:
我对“入站”方向有完全相同的设置。
即使我直接以 http://65.55.206.228 访问 IP 地址,它仍然没有被阻止。
编辑:这是跟踪路由:
$ traceroute 65.55.206.228
traceroute to 65.55.206.228 (65.55.206.228), 30 hops max, 60 byte packets
1 SL2141.siemens (10.0.0.138) 1.577 ms 2.199 ms 2.797 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
编辑:我现在注意到链接 http://65.55.206.228 在 Chrome 和 Lynx 中挂起(正如预期的那样),但它在 Firefox 上打开。
答案1
这里有很多错误。
您已将流量方向设置为“入站”,而如果您想阻止到外部地址的流量,则应将其设置为出站。
您使用外部地址作为源和目标(正如 Errol 指出的那样)。源应设置为
0.0.0.0
与所有内部地址匹配Google 的“主页”位于全球数千台服务器上,针对单个 IP 地址不太可能有效。如果您今天能够确定其所有服务器的 IP 地址,那么这种方法不太可能持续很长时间,因为他们一直在更改其基础设施。如果您试图阻止访问
http://*.google.com
,则需要针对 DNS 名称,并且您需要更复杂的防火墙或代理服务器来执行此操作。
答案2
您需要将源 IP 设置为您的主机 IP,例如,192.168.1.2
否则这将不起作用。