开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ros封锁域名脚本

ROS（RouterOS）是一款用于网络路由器的操作系统，它提供了丰富的网络管理功能。封锁域名通常是指通过配置路由器来阻止对特定域名的访问。这在企业或家庭网络中常用于限制员工或家庭成员访问某些网站，以提高安全性或生产力。

基础概念

封锁域名通常涉及以下几个步骤：

DNS过滤：通过配置DNS服务器来阻止对特定域名的解析。
防火墙规则：通过设置防火墙规则来阻止对特定IP地址或域名的访问。
内容过滤：通过内容过滤功能来阻止特定类型的网站访问。

相关优势

提高安全性：防止员工访问恶意网站，减少网络安全风险。
提高生产力：限制员工访问与工作无关的网站，提高工作效率。
保护未成年人：防止未成年人访问不适宜的内容。

类型

基于DNS的封锁：通过修改DNS设置来阻止域名解析。
基于IP的封锁：通过防火墙规则阻止特定IP地址的访问。
基于内容的封锁：通过内容过滤功能阻止特定类型的网站访问。

应用场景

企业网络管理：限制员工访问某些网站以提高工作效率和网络安全。
家庭网络管理：防止未成年人访问不适宜的内容。
教育机构：限制学生访问与学习无关的网站。

示例脚本

以下是一个简单的ROS脚本示例，用于封锁特定域名：

/ip firewall filter
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
add chain=dstnat protocol=tcp dst-port=443 action=redirect to-ports=8443

/ip firewall nat
add chain=dstnat out-interface=ether1-gateway action=masquerade

/ip firewall mangle
add action=change-mss chain=forward new-mss=1400 protocol=tcp

/ip dns
set allow-remote-requests=no

/ip firewall filter
add action=drop chain=input comment="Block example.com" dst-host=example.com

参考链接

常见问题及解决方法

封锁不生效：
- 确保防火墙规则已正确添加并启用。
- 检查是否有其他规则覆盖了当前规则。
- 确保DNS设置正确，域名解析被正确阻止。

误封锁正常网站：
- 仔细检查封锁规则，确保只封锁目标域名。
- 使用通配符或正则表达式时要小心，避免误封锁。
性能影响：
- 大量封锁规则可能会影响路由器性能，建议优化规则配置。
- 定期清理不必要的规则，保持配置简洁。

通过以上步骤和示例脚本，您可以在ROS中实现域名封锁功能，并解决常见的配置问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

RouterOS 使用CloudFlare动态更新 DDNS脚本

Mikrotik RouterOS 是一个比较优秀的路由系统，最近了解了一下，确实很强大，特别是稳定性和系统占用，简直比ikuai、openwrt好太多，但是上手确实有一定门槛，很多东西都需要自己配置，所以功能也很强大，喜欢折腾的同学可以在虚拟机里面安装试试，只用下载chr版本，到Mikrotik官网注册帐号就可以注册无限制永久使用版本。

03

防cc，从服务器开始

不少站点都有被cc的经历，但是每次苦于被cc却找不到任何解决办法。其实问题不在于服务器配置，而是在于服务器的防御策略。接下来为大家提供几个可行的防cc方案，如果你的服务器没有此项服务，请跳过。最好的防cc办法：别到处乱发自己的网站域名，不要到处求打，不要对自己的服务器有过大的信心。

02

AdGuardHome安装与配置使用指南

https://github.com/AdguardTeam/AdGuardHome

01

Struts2 S2-046, S2-045 Firewall(漏洞防火墙)

开发中遇到一个问题，Struts2 已经升级到2.3.32但是故障依旧，绞尽脑汁找不出原因。此路不同另寻它路，我便想从运维角度暂时解决这个问题，给开发留出足够的时间解决故障。于是我想到了iptables 防火墙并下来的这个脚本。 https://github.com/netkiller/firewall/blob/master/shell/struts2.sh 这是一个针对 Struts2 S2-046, S2-045漏洞封杀的防火墙脚本。首先分析 S2-046, S2-045 漏洞攻击的原理。测试代码

06

RouterOS配置动态域名解析(DDNS)

新版ROS(需要官方硬件)的IP菜单下有个Cloud，其实就是动态域名的，将此功能开启后，过一会儿Public Address和DNS Name中就会显示出内容，前者为你的外网IP地址，后者为自动创建域名，以后使用这个域名访问就行了。

04

012 修改 hosts 文件的原理是什么

为了方便用户记忆，我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析，把域名对应到 IP。在 Great FireWall 的 5 种封锁方法中，有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰，这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机，使你无法正确连接到你要的服务器上读取正确的信息。Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前，系统会先检查自己的 Hosts 文件中是否有这个地址映射关系，如果有则调用这个 IP 地址映射，如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时，它就会直接访问那个 IP，而不用通过 DNS。所以，当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后，就可以跳过 DNS 的解析这一步，直接就行 IP 访问，不受 GFW 的 DNS 污染干扰了。补充一条，就是为什么 Hosts 的 IP 要时不时更改，为什么 FB、Twitter 会仍旧上不去。是因为 GFW 的第二个大招，IP 封锁。比如访问国外一个 IP 无法访问，Ping 不通，tracert 这个 IP 后发现，全部在边缘路由器 (GFW) 附近被拦截。换言之，GFW 直接拦截带有这个 IP 头的数据包。所以，如果你更改的 IP 被封锁了，就算你过了 DNS 这一关，也仍旧不能翻过 GFW。

05

谈谈网络干扰那些事

极致的应用体验应该是每个应用都应该追求的，竞品间的体验差距应该都是体现在细节方面，如在差网络下的视频加载速度，加载大量图片列表时的流畅度，而网络，则是这些体验的前提，如果网络不通，连数据都没有办法加载，这对于产品来说，是致命的，这很有可能导致辛辛苦苦运营积累的用户的流失。对于在海外运营的产品来说，网络问题甚是重要，海外国家的网络封锁很严重，产品总是莫名会被封锁掉，你都不知道封锁的手段是什么。查到用户封锁的手段后，你又得想应对的策略。

02

Ubuntu16.04下安装ROS教程及报错解决方法

sudo sh -c 'echo "deb http://packages.ros.org/ros/ubuntu $(lsb_release -sc) main" > /etc/apt/sources.list.d/ros-latest.list'

01

RouterOS(ros)与云上VPC通过IPsec实现内网互通 - 涵盖GUI/CLI两种配置方式

ipsec诞生于20世纪90年代，迄今为止，在实现内网互通解决方案中ipsec都是较为常用的。不少网关设备都会考虑集成ipsec的能力，ros便是如此，它作为一个软路由系统，支持的ipsec算法较为完善，本文将以GUI、CLI两种方式讲解ros的ipsec配置，与云上VPC网络实现内网互通。

ROS机器人编程：原理与应用（A Systematic Approach to Learning Robot Programming with ROS）

（A Systematic Approach to Learning Robot Programming with ROS）

02

Nginx 封锁恶意 IP，并且定时取消的两种脚本

01

一篇文章教给你Bypass学习基础

使用过滤函数对恶意攻击进行过滤，绕过思路： ①大小写替换 ②变换提交方式：如get请求变post/cookie请求绕过 ③编码绕过：url编码、基于语句重叠、注释符等

03

ROS2Swarm群机器人案例（Dashing+Foxy）

REFERENCES [1] H. Hamann, Swarm Robotics: A Formal Approach. Cham: Springer International Publishing, 2018. [2] I. A. D. Nesnas, R. Simmons, D. Gaines, C. Kunz, A. Diaz-Calderon, T. Estlin, R. Madison, J. Guineau, M. McHenry, I.-H. Shu, and D. Apfelbaum, “CLARAty: Challenges and steps toward reusable robotic software,” International Journal of Advanced Robotic Systems, vol. 3, no. 1, p. 5, 2006. [3] C. Pinciroli and G. Beltrame, “Buzz: a programming language for robot swarms,” IEEE Software, vol. 33, no. 4, pp. 97–100, 2016. [4] M. Quigley, J. Faust, T. Foote, and J. Leibs, “ROS: an open-source Robot Operating System,” in ICRA workshop on open source software, vol. 3, no. 3.2. Kobe, Japan, 2009, p. 5. [5] M. Dorigo, G. Theraulaz, and V. Trianni, “Swarm robotics: Past, present, and future [point of view],” Proceedings of the IEEE, vol. 109, no. 7, pp. 1152–1165, 2021. [6] Y. Maruyama, S. Kato, and T. Azumi, “Exploring the performance of ROS2,” in 2016 International Conference on Embedded Software (EMSOFT), 2016, pp. 1–10. [7] A. Barcis, M. Barci ´ s, and C. Bettstetter, “Robots that Sync and Swarm: ´ A proof of concept in ROS 2,” in 2019 International Symposium on Multi-Robot and Multi-Agent Systems (MRS), 2019, pp. 98–104. [8] A. Barcis and C. Bettstetter, “Sandsbots: Robots that sync and swarm,” ´ IEEE Access, vol. 8, pp. 218 752–218 764, 2020. [9] A. Testa, A. Camisa, and G. Notarstefano, “ChoiRbot: A ROS 2 toolbox for cooperative robotics,” IEEE Robotics and Automation Letters, vol. 6, no. 2, pp. 2714–2720, 2021. [10] J. P. Queralta, Y. Xianjia, L. Qingqing, and T. Westerlund, “Towards large-scale scalable MAV swarms with ROS2 and UWB-based situated communication.” [11] T. De Wolf and T. Holvoet, “Design patterns for decentralised coordination in self-organising emergent systems,” in Proceedings of the 4th International Conference on Engineering Self-Organising Systems, ser. ESOA’06. Berlin, Heidelberg: Springer-Verlag, 2006, p. 28–49. [12] J. L. Fernandez-Marquez, G. Di Marzo Serugendo, S. Montagn

03

ROS机器人虚拟仿真挑战赛本地电脑环境配置记录

上述过程是一个详细的步骤列表，用于在ROS Noetic环境中设置并运行Tianbot的Tianracer项目。这个过程涉及多个方面，包括更新软件包、安装ROS包、克隆源代码、构建工作空间、配置环境以及启动仿真。以下是对整个过程的详细总结：

00

两张图片告诉你为什么域名会被解析到65.49.2.178

2014年1月21日中国出现重大网络事故，大量域名被解析到一个65.49.2.178 这个IP了。中国的一家DNS服务商DNSPOD于 2014 年 1 月 21 日 16:18 说： 2014年1月21日下午15：10左右，DNSPod发现国内所有通用顶级域的根出现异常，技术人员已联系相关机构协调处理。目前根已恢复正常，但是后续还会存在以下问题：根虽已恢复，但还有返回错误IP地址，因为各地有缓存，所以部分地区可能会持续12小时。正常的域名解析应该是这样

07

修改 hosts 文件的原理是什么？

为了方便用户记忆，我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析，把域名对应到 IP。在 Great FireWall 的 5 种封锁方法中，有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰，这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机，使你无法正确连接到你要的服务器上读取正确的信息。 Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前，系统会先检查自己的 Hosts 文件中是否有这个地址映射关系，如果有则调用这个 IP 地址映射，如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时，它就会直接访问那个 IP，而不用通过 DNS。所以，当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后，就可以跳过 DNS 的解析这一步，直接就行 IP 访问，不受 GFW 的 DNS 污染干扰了。

02

树莓派Pi4B+激光雷达SLAM建图环境搭建(Ubuntu20.04.3 + ROS Noetic)

原文：树莓派Pi4B+激光雷达SLAM建图环境搭建(Ubuntu20.04.3 + ROS Noetic)

01

ROS机器人虚拟仿真挑战赛蓝桥云课环境配置记录

目标：该脚本的主要目标是安装ROS Kinetic版本的相关包，配置一个名为tianracer的机器人项目，并在Gazebo仿真环境中启动这个项目的演示。

00

ROS机器人编程：原理与应用（A Systematic Approach to Learning Robot Programming with ROS 中文译版）

（A Systematic Approach to Learning Robot Programming with ROS）

01

Fail2Ban安全配置与应用 - 高度可定制化/支持多种服务

fail2ban是一款安全保护工具，触发限制后会创建防火墙规则封锁IP，诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护，主要作用概要为以下几点：

飞鱼星路由器上网行为管理的设置方法

为了保证网吧网络的正常运行，一些网管会对用户的上网行为进行管理。下面网吧路由栏目小编说说飞鱼星路由器上网行为管理的设置步骤。

05

网站被反诈中心停了怎么办

随着互联网的发展，网络诈骗问题也日益突出。为了打击这类问题，反诈中心采取了一系列的措施，如打击违规诈骗网站和APP，标记诈骗手机号等。虽然这些措施在一定程度上取得了效果，但是也不可避免会出现审核不到位的情况。

05

ROS1/2机器人操作系统发行版本（Distributions）和编译系统（Build Systems）

所有书都不可能是一本完备的 ROS 参考手册。几乎可以肯定，要真正动手使用 ROS 将要了解更多的细节。幸运的是，网上有关 ROS1 和 ROS2 的信息十分丰富。

01

ROS、OpenAI和Gazebo机器人与人工智能仿真与实践教研杂记（一）安装配置

系统：Ubuntu 18.04.2 LTS + ROS Melodic（1.0）1.14.3 ~ 1943 + ROS Crystal（2.0）0.6.1 ~ 541 etc.

01

2017 FIRA SIMUROSOT仿真环境（ROS+Gazebo）

您可以访问：http : //wiki.ros.org/indigo/Installation/Ubuntu 进行下载并学习ROS Indigo版本。

03

CNS精读：一文看懂免疫调节分子的研究思路

甘露糖是葡萄糖的同分异构体，C-2 位羟基差向异构体，体内可与葡萄糖相互转换。甘露糖天然存在于许多植物和水果中，在人体血液中浓度不到葡萄糖浓度的五十分之一。

03

ROS、OpenAI和Gazebo机器人与人工智能仿真与实践教研杂记（一）

系统：Ubuntu 18.04.2 LTS + ROS Melodic（1.0）1.14.3 ~ 1943 + ROS Crystal（2.0）0.6.1 ~ 541 etc.

04

ROS机器人项目开发11例-ROS Robotics Projects（5）深度学习

1 如何自学深度学习并少走弯路：https://www.leiphone.com/news/201611/cWf2B23wdy6XLa21.html

04

ROS通过话题发布订阅Image类型的视频帧（python）

本文中，主要是关于OpenCV格式图片（或视频帧）和ROS数据格式图片（或视频帧）之间的转换。或者直白点书，通过ROS发送图片（Image）数据类型的消息（message）。

02

Script（一）

V-REP是一个高度可定制的仿真器:仿真的每个方面都可以定制。此外，可以通过一个复杂的应用程序编程接口(API)对仿真器本身进行定制和定制，使其行为完全符合预期。该软件支持六种不同的编程或编码方法，每一种都有其独特的优点(当然也有明显的缺点)，但是所有六种方法都是相互兼容的(即可以同时使用，甚至是同步使用)。模型、场景或模拟器本身的控制实体可以位于其中: an embedded script嵌入式脚本(即通过脚本定制模拟(即场景或模型)):编写Lua脚本保证与其他所有默认V-REP安装的兼容性(只要不使用定制的Lua命令，或与分布式插件一起使用)。这种方法允许定制特定的仿真、仿真场景，并在一定程度上定制仿真器本身。这是最简单和最常用的编程方法。 an add-on or the sandbox script一个插件或沙箱脚本:这个方法包括编写Lua脚本，允许快速定制模拟器本身。附加组件(或沙箱脚本)可以自动启动并在后台运行，也可以作为函数调用(例如，编写导入/导出时很方便)。附加组件不应该特定于某个模拟或模型，它们应该提供更通用的、与模拟程序绑定的功能。 a plugin插件(即定制模拟器/通过插件定制模拟器):这种方法基本上包括为V-REP编写插件。通常，插件仅用于提供带有定制Lua命令的模拟，因此与第一种方法结合使用。其他时候，插件用来为V-REP提供一种特殊的功能，这种功能需要快速计算能力(脚本通常比编译语言慢)、硬件设备的特定接口(例如，一个真正的机器人)或与外部世界的特殊通信接口。 a remote API 远程API客户端(即通过远程API客户端应用程序定制模拟器或定制模拟器):这种方法允许外部应用程序(例如位于机器人、另一台机器等)使用远程API命令以一种非常简单的方式连接到V-REP。 a ros node ROS节点(即自定义模拟器和/或通过ROS节点进行模拟):此方法允许外部应用程序(例如位于机器人、另一台机器等上的应用程序)通过ROS(机器人操作系统)连接到V-REP。

02

使用DNSCrypt来加密您与OpenDNS之间的通信

正如SSL能将HTTP通信变为加密过的HTTPS通信，DNSCrypt, 物如其名，是一款能加密您电脑与OpenDNS之间的通信的小神器。

02

是使用local_setup.bash 还是 setup.bash

编译完ros2程序后，我们会发现install目录下有两个脚本local_setup.bash 和 setup.bash。执行程序前，通常需要source一下install目录下的脚本，以便环境变量准备就绪。这样ros2 run和ros2 launch就能找到对应的执行文件和依赖。

00

ROS_Kinetic_04 ROS基础内容（一）

在使用ROS期间，一定要确保环境变量配置正确，通常是source不同的setup.bash。

04

【C++】ROS：Windows系统安装ROS体验

VS 2017地址：https://visualstudio.microsoft.com/zh-hans/thank-you-downloading-visual-studio/?sku=Community&rel=15

01

解析Perl爬虫代码：使用WWW::Mechanize::PhantomJS库爬取stackoverflow.com的详细步骤

在这篇文章中，我们将探讨如何使用Perl语言和WWW::Mechanize::PhantomJS库来爬取网站数据。我们的目标是爬取stackoverflow.com的内容，同时使用爬虫代理来和多线程技术以提高爬取效率，并将数据存储到本地。

01

ROS 2 ardent apalone安装和使用说明

I . ROS 1（代表indigo/kinetic）：http://wiki.ros.org/

01

当ROS2遇到NVIDIA Jetson平台，这些开源代码你必须要知道的。

易于使用和部署使NVIDIA Jetson平台成为开发人员，研究人员以及制造和部署机器人（例如JetBot，MuSHR和MITRaceCar）的制造商的必然选择。

02

ROS学习---远程启动ROS节点

具体免密登录教程 : https://blog.csdn.net/Coxhuang/article/details/106971890

03

ROS 1 和 ROS 2 的前世、今生、安装使用说明与资料汇总

现在，最常用的ROS indigo或ROS Kinetic等都是1.0时代的ROS，这个时代的ROS有一个master（roscore）。

04

2018年总结的PHP面试真题简答题（附答案）

一、PHP常考基础 1、PHP与ASP、JSP有什么区别？ ASP全名Active Server Pages，是一个基于Windows平台的Web服务器端的开发环境，利用它可以产生和运行动态的、交互的、高性能的Web服务应用程序，它只能在微软平台上使用，移植性不好。ASP采用脚本语言VB Script、JScript（JavaScript）作为自己的开发语言。国内早期大部分网站都用它来开发。但因微软全面转向，ASP.NET放弃了ASP的Web开发模式，所以现在已经被淘汰使用。

01

Ubuntu20.04的让人GC

‍ 兜兜转转，我又拐回Ubuntu了～，首先是对显卡的执念，肯定X1C就不装了，那肯定就是DELL了，不过看我以前文的人，都知道我双系统安装失败了。

01

如何利用蓝桥云课提升学习ROS机器人的效率

课程编号854，已经学习人数超过1.6万。可以通过蓝桥云课上的ROS机器人相关课程学习，结合实践操作、练习以及参与相关的社区讨论，不断优化和提高自己的ROS机器人开发实践能力和水平，从而提升学习效率。

03

leggedrobotics free gait 足式机器人自由步态苏黎世机器人系统实验室

免费步态是一种用于对腿式机器人的多功能，强大和任务导向控制的软件框架。自由步态界面定义了一个全身抽象层，以适应各种任务空间控制命令，例如末端执行器，关节和基础运动。使用反馈全身控制器跟踪定义的运动任务，以确保即使在滑动和外部干扰下也能进行准确和稳健的运动执行。该框架的应用包括机器人的直观远程操作，行为的高效脚本以及运动和脚步计划者的完全自主操作。

02

Github项目推荐 | 腿式机器人通用控制架构 Free Gait

Free Gait - An Architecture for the Versatile Control of Legged Robots

02

ROS暑期学校分享-2023

网络编程和单机编程是两种不同的编程方式，它们的主要区别在于其应用场景和实现技术上。

02

俄罗斯认为 Google News 发布虚假战争信息，限制其在境内运行

据 Bleeping Computer 网站披露，俄罗斯方面认为 Google News 中存在大量关于乌克兰战争的 "虚假信息"，其电信监管机构 Roskomnadzor 收到总检察长办公室的指示，将禁止该国互联网访问 Google News，并阻止对 news.google.com 域名访问。

02

ROS2极简总结-文件系统

$ sudo apt install ros-<distro>-package-name

03

虚拟机VMware下ROS Neotic(Ubuntu 20.04)下安装OpenCV

ROS的官方安装步骤： 1、noetic / Ubuntu 20.04 ： http://wiki.ros.org/noetic/Installation/Ubuntu 2、melodic / Ubuntu 18.04： http://wiki.ros.org/melodic/Installation/Ubuntu 3、kinetic / Ubuntu 16.04： http://wiki.ros.org/kinetic/Installation/Ubuntu 一键安装：鱼香ROS提供了一个全面且方便的脚本，可以直接运行来安装系统对应版本的ROS

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭