[问题求助][RedHat] 在LINUX网关下禁止登陆淘宝网出现的怪异问题 [复制链接]

本帖最后由 haozhe123. 于 2010-03-20 21:40. 编辑              电子

近期，公司内部很多同事上班时间淘宝。上层放出话来要在服务器上封杀淘宝。我的网关使用的是red hat enterpri.se AS 4使用一.个简单的IPTABLES的脚本做的代理。为了封闭淘宝网，试过以下的iptables策略。但是效果并不明显，光是禁.止.淘宝的域名不能起到任何作用，所以把域名和可以找到的淘宝服务器地址都关闭了。外贸
iptables -I FORW.ARD -.d www.taobao.com -j DROP            杀毒
iptable.s -I FORWARD -.d taobao.com -j DROP.
iptables -I FORWARD -d www.gslb.tao.bao.com -j DR.OP[成人用品]
iptables -I FORWARD -d 58.215.1.06.170 -j D.ROP(        游戏          )
iptables -I. FORWARD -d 58..215.106.190 -j DROP.
iptables -I FORW.ARD -d 122.224.1.94.190 -j DROP           鲜花
iptables -I FORWARD -d 122..224.194.2.00 -j DROP--- 印刷
i.ptables -I FORWA.RD -d 122.224.194.210 -j DROP服务器
iptables -I FORWARD -.d 122.224.194.1.80 -j DROP--- 印刷
iptables -I. FORWAR.D -d 118.123.202.220 -j DROP健康
iptables -I FORWARD -d .220.181.78.190 -j. DROP--------------彩票
iptables -I F.ORWARD -d 118.123.202.210 -j D.ROP电脑
iptables -I FORWARD -d 125.39.87.2..00 -j DROP              乙肝
如果客户机从来没有打开过淘宝，可以起到禁止登陆淘宝。如果客户机IE缓存中有淘宝网的信息，或者以前收藏过淘宝网的子页，那就可以轻易.打开并连接到淘宝网上。请各位帮.帮忙，.指点一下。看看有什么好的办法来解决这个问题。<性病>

我ping淘宝的域名的IP是
C:\Documents and Settings\Administrator>ping www.taobao.com

Pinging www.gslb.taobao.com [114.80.182.241] with 32 bytes of data:

Reply from 114.80.182.241: bytes=32 time=194ms TTL=48
Reply from 114.80.182.241: bytes=32 time=195ms TTL=48
Reply from 114.80.182.241: bytes=32 time=194ms TTL=48
Reply from 114.80.182.241: bytes=32 time=194ms TTL=48

C:\Documents and Settings\Administrator>ping www.taobao.com

Pinging www.gslb.taobao.com [114.80.174.241] with 32 bytes of data:

Reply from 114.80.174.241: bytes=32 time=208ms TTL=49
Reply from 114.80.174.241: bytes=32 time=209ms TTL=49
Reply from 114.80.174.241: bytes=32 time=205ms TTL=49
Reply from 114.80.174.241: bytes=32 time=208ms TTL=49
我ping了两次淘宝的域名，发现ip段都是114.80这个段的，加个规则限制这个IP段试试。。

可以使用iptables的string模块进行字符串匹配，如果有taobao 的就禁止

我PING淘宝的域名有很多地址，都是不在一个段里面，用循环容易造成服务器负担过重，

好，我来查查资料看看匹配字符如何实现

我也遇到一样的问题；