请教各位大佬，通过刷OPENWRT，能实现屏蔽所有歪果IP的功能吗？？

kissfour · 发表于 2024-9-24 14:04

请教各位大佬，通过刷OPENWRT，能实现屏蔽所有歪果IP的功能吗？？

现接到个任务，要求屏蔽所有歪果IP、网站，考虑很久，觉得只能在路由器端想办法了。

不知道通过刷OPENWRT，能不能实现。

谢谢各位。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

伊缠 · 发表于 2024-9-24 14:12

啥乱需求，希望没有人帮忙作恶

hjcandtony · 发表于 2024-9-24 14:22

应该要用到防火墙，

enshanwfy · 发表于 2024-9-24 14:25

直接回绝，说不能实现

kissfour · 发表于 2024-9-24 14:29

enshanwfy 发表于 2024-9-24 14:25
直接回绝，说不能实现

是不是只有找到国内的所有IP段，设为白名单
或者歪果所有IP段，设为黑名单，
才有可能实现。

1942404445 · 发表于 2024-9-24 14:32

本帖最后由 1942404445 于 2024-9-24 14:35 编辑

创建IP集 ipset create foreign_laowai hash:net

添加歪果IP地址 ipset add foreign_laowai <歪果IP段>

设置防火墙规则编辑 /etc/config/firewall 文件 config rule
option name 'Block Foreign Sites'
option src 'lan' # 或者你的网络接口
option dest 'wan'
option proto 'all'
option ipset 'foreign_laowai'
option target 'REJECT'

重启防火墙

https://www.ipdeny.com/这里有ip地址库

badcrazy · 发表于 2024-9-24 14:45

本帖最后由 badcrazy 于 2024-9-24 14:48 编辑

2个简单的思路
1用mosdns这类分流，歪果ip设置一个不存在的假dns造成歪果网址无法解析
2装个出海插件，配置为绕过国内网址或ip这类模式，配置一个假鸡场，然后歪果网站就都上不去了，现成的软件，自动更新ip库，配置黑白名单也方便

Rteis · 发表于 2024-9-24 14:49

badcrazy 发表于 2024-9-24 14:45
2个简单的思路
1用mosdns这类分流，歪果ip设置一个不存在的假dns造成歪果网址无法解析
2装个出海插件，配置 ...

我也是想到这个，弄假鸡场

kissfour · 发表于 2024-9-24 15:17

Rteis 发表于 2024-9-24 14:49
我也是想到这个，弄假鸡场

太深奥了

大佬接付费刷机单吗？？路由器给你寄过去。
随你折腾。

Rteis · 发表于 2024-9-24 15:27

kissfour 发表于 2024-9-24 15:17
太深奥了
大佬接付费刷机单吗？？路由器给你寄过去。
随你折腾。

刷机的话，可以到B站搜视频，很详细的。

kissfour · 发表于 2024-9-24 16:07

badcrazy 发表于 2024-9-24 14:45
2个简单的思路
1用mosdns这类分流，歪果ip设置一个不存在的假dns造成歪果网址无法解析
2装个出海插件，配置 ...

请教：
是不是先刷不死uboot，再刷openwrt
之后添加mosdns插件，就能实现。

PS：这个BBS的账户都是今天刚注册的，对openwrt完全不了解。刷系统只能在网上找人。
只能先问明白了。

95201 · 发表于 2024-9-24 16:54

要实现所有的屏蔽，电信公司都做不到，你一个wrt就别想了，要不就弄白名单。

badcrazy · 发表于 2024-9-24 17:08

kissfour 发表于 2024-9-24 16:07
请教：
是不是先刷不死uboot，再刷openwrt
之后添加mosdns插件，就能实现。

怎么刷机要看你用什么路由器，也不是每台都能刷的，应该说能刷的只是小部分

99010 · 发表于 2024-9-24 17:48

本帖最后由 99010 于 2024-9-24 18:18 编辑

下载中国IP段

wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

复制代码

创建IP集

uci add firewall ipset
uci set firewall.@ipset[-1].name='CN_ip'
uci set firewall.@ipset[-1].match='ip'
uci set firewall.@ipset[-1].family='ipv4'
uci set firewall.@ipset[-1].loadfile='/root/cn.zone'
uci commit firewall

复制代码

允许IP集通过

uci add firewall rule
uci set firewall.@rule[-1].name='123'
uci set firewall.@rule[-1].src='lan'
uci set firewall.@rule[-1].ipset='CN_ip'
uci set firewall.@rule[-1].family='ipv4'
uci set firewall.@rule[-1].target='ACCEPT'
uci commit firewall

复制代码

拒绝非IP集通过

uci add firewall rule
uci set firewall.@rule[-1].name='456'
uci set firewall.@rule[-1].src='lan'
uci set firewall.@rule[-1].family='ipv4'
uci set firewall.@rule[-1].target='DROP'
uci commit firewall

复制代码

重启防火墙

service firewall restart

复制代码

aming.ou · 发表于 2024-9-24 19:02

公司网络，设置几个白名单吧，除白名单外，都不允许访问。另外，本来歪果网站，国内就很难访问。

账号		自动登录	找回密码
密码			立即注册

请教各位大佬，通过刷OPENWRT，能实现屏蔽所有歪果IP的功能吗？？

请不要胡乱输入以及粘贴、复制等方式灌水

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 /1