通过路由器设置
这样设置后没法自动更新系统、更新自带的软件以及下载应用商店里的软件
设置方法 (通过dnsmasq ipset iptables结合工作,屏蔽g3.letv.com g3.letv.cn 对应的ip连接,达到我们需要的效果。
1 创建一个ipset列表ipdeny
ipset -N ipdeny hash:net
2 编辑/etc/dnsmasq.conf文件添加以下内容 把这两个域名解析出来的ip地址加入到ipdeny列表里
server=/g3.letv.com/127.0.0.1#53
ipset=/g3.letv.com/ipdeny
server=/g3.letv.cn/127.0.0.1#53
ipset=/g3.letv.cn/ipdeny
保存退出并重启dns服务
/etc/init.d/dnsmasq restart
3 通过iptables FORWARD链拒绝ipdeny列表里的目标地址
iptables -I FORWARD -p tcp -m set --match-set ipdeny dst -j DROP