mureevms, на внешнем роутере отображается установленное соединение на заблокированный домен + сам фаервол без зазрения совести показывает у себя в интерфейсе, что соединялся с этим доменом.
Тут стоит отметить, что даже если не само приложение (которому запрещен домен), а просто какая то служба или что то еще соединяется с запрещенным доменом - это не то, что нужно.
Нужно, чтобы соединения с заблокированным доменом не было вообще.
"Это ничего не блокирует. Домен резлвится в какой-нибудь 127.0.0.1 и запрос просто не выходит дальше lo интерфейса" - это вполне устаривает. Главное, чтобы запросы не выходили во "внешнюю" сеть, интернет.
Вариант с использованием DNS неплох, но создавать запреты по доменам нужно не всей системе, а только определенным приложениям. Если есть варианты с DNS, которые позволяют такое, то с рассмотрел бы их.
mureevms, приложению запрещен доступ к определенному домену в фаерволе. Само приложение при попытке соединиться с этим доменом не имеет к нему доступа. Но сам фаервол соединяется непосредственно с этим доменом (в том числе с его ip). Это отображается и в интерфейсе самого фаервола.
Ранее писали, что для того чтобы заблокировать домен, нужно узнать его ip. Это вроде имеет смысл, но при этом остается вопрос, почему когда в файле hosts прописывается список запрещенных доменных имен, то они блокируются без предварительного узнавания их ip?
Drno, outpost firewall тоже пробовался, там ситуация аналогичная с comodo.
"для того чтобы заблокировать доступ к домену, надо узнать его IP" - да, но при этом почему если заблокировать домен в файле hosts, то его блокировка осуществляется без предварительного соединения с ним? То есть система даже не пытается узнать какой ip у домена. Видит, что идет запрос на доменное имя, которое есть в запретном списке и блокирует его.
Спасибо. Есть предположение на какие настройки/службы влияет фаервол, чтобы запретить компьютеру выходить в интернет по раздаваемому трафику с телефона? Чтобы хотя бы примерно знать какую информацию искать
Zerg89
"потому что им запрещён трафик в интернет совсем" - как им при этом удается получать информацию о том, какие программы выходят в интернет и на какие адреса идут запросы? Они получают эту информацию от самих приложений или через какие то службы?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.