iptables-tips.jpg

说明:在逗比那里看到的一个方法,可以阻止服务器访问某个网站,或文件等,对于爬梯子的,如果有共享行为,可以屏蔽下油管,这个大流量的很容易被Q

原理:一般iptables自带的都有string模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。

方法

以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。

#添加屏蔽规则
iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP

#删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D 
iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP

命令详解:

-A
#添加iptables规则;
-D
#删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则);
-m string
#指定模块;
--string "xx.com"
#指定要匹配的字符串(域名、关键词等);
--algo bm
#指定匹配字符串模式/算法(还有一种更复杂的算法:kmp);
--to 65535
#指定端口,这里代表所有端口(1-65535);
-j DROP
#指匹配到数据包后处理方式,这里是丢弃数据包。

这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。

比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了!


相关推荐

  1. 使用 Autofs 实现 NFS 共享目录动态挂载
  2. LFTP 命令常见用法详解
  3. macOS 使用 Setfile 命令更改文件创建时间和修改时间
  4. Ubuntu/Debian 系统安装配置 UFW 简单防火墙
  5. CentOS 7 安装使用 iptables 防火墙方法介绍
  6. Linux 服务器配置密钥实现远程免密登录
文章作者:喵斯基部落
原文地址:https://www.moewah.com/archives/1849.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。