Linux VPS利用iptables string模块屏蔽指定的网站、文件等
说明:在逗比那里看到的一个方法,可以阻止服务器访问某个网站,或文件等,对于爬梯子的,如果有共享行为,可以屏蔽下油管,这个大流量的很容易被Q
。
原理:一般iptables
自带的都有string
模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL
,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。
方法
以下规则是屏蔽以xx.com
为主的所有一级、二级、三级等域名。
#添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP
命令详解:
-A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。
这个模块的作用就是匹配字符串,这个字符串可以是URL
、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP
类压缩算法,就会无法过滤匹配,毕竟都压缩了)。
比如:.zip
,就会把包含.zip
的数据库丢弃,这样就会无法下载.zip
类型的文件了!
相关教程:iptables封禁BT/PT/SPAM(垃圾邮件)和自定义端口/关键词一键脚本
方法来源:Linux中利用iptables string模块屏蔽泛域名(匹配字符串)
下载地址:
说明:在逗比那里看到的一个方法,可以阻止服务器访问某个网站,或文件等,对于爬梯子的,如果有共享行为,可以屏蔽下油管,这个大流量的很容易被Q
此文章转载自互联网-《Linux VPS利用iptables string模块屏蔽指定的网站、文件等》
免责声明:
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
发表评论: