ALADOWN-阿拉下载
首页
栏目分类
Website News
Software Recommend
WebSite Recommend
Technical Tutorials
Download Area
eBOOK Palace
About Us
About Us
首页
Website News
正文
Linux VPS利用iptables string模块屏蔽指定的网站、文件等
poctopus
2023-10-26 PM
2066℃
0条
方法 以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。 ```csharp #添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP ``` 命令详解: ```csharp -A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。 ``` 这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。 比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了! 引用自:https://www.moerats.com/archives/524/
标签:
linux
,
IPTABLES
,
屏蔽
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:
https://aladown.com/archives/2450.html
上一篇
CentOS6 安装与更新openssl 1.1.0
下一篇
张雪峰的十条铁律
评论已关闭
日历
◄
2025年09月 (6)
2025年08月 (7)
2025年07月 (6)
2025年06月 (2)
2025年05月 (4)
2025年04月 (1)
2025年02月 (4)
2025年01月 (3)
2024年12月 (4)
2024年10月 (1)
2024年09月 (1)
2024年08月 (1)
2024年07月 (6)
2024年06月 (11)
2024年05月 (10)
2024年04月 (11)
2024年03月 (3)
2024年02月 (1)
2024年01月 (1)
2023年12月 (1)
2023年11月 (3)
2023年10月 (4)
2023年09月 (1)
2023年07月 (2)
2023年06月 (1)
2023年05月 (3)
2023年04月 (1)
2023年03月 (3)
2023年02月 (4)
2023年01月 (5)
2022年11月 (1)
2022年10月 (1)
2022年08月 (3)
2022年05月 (1)
2022年04月 (1)
2022年03月 (2)
2022年02月 (1)
2022年01月 (1)
2021年12月 (3)
2021年11月 (3)
2021年10月 (4)
2021年09月 (5)
2021年08月 (2)
2021年07月 (2)
2021年06月 (8)
2021年04月 (1)
2021年02月 (5)
2021年01月 (5)
2020年12月 (2)
2020年11月 (2)
2020年10月 (1)
2020年09月 (3)
2020年07月 (4)
2020年06月 (1)
2020年04月 (4)
2020年03月 (7)
2020年02月 (6)
2020年01月 (1)
2019年12月 (2)
2019年11月 (1)
2019年10月 (4)
2019年09月 (4)
2019年08月 (10)
2019年07月 (8)
2019年06月 (10)
2019年05月 (7)
2019年04月 (4)
2019年03月 (3)
2019年01月 (2)
2018年10月 (2)
2018年09月 (3)
2018年08月 (2)
2018年06月 (1)
2018年04月 (2)
2018年03月 (1)
2018年02月 (5)
2018年01月 (1)
2017年09月 (2)
2017年08月 (2)
2017年07月 (1)
2016年09月 (1)
2016年05月 (2)
2015年04月 (2)
2015年03月 (1)
2014年08月 (1)
2014年07月 (1)
2014年06月 (1)
2013年11月 (1)
2013年03月 (1)
2011年09月 (2)
2011年07月 (1)
2011年05月 (2)
2011年04月 (8)
2011年03月 (3)
2011年02月 (3)
2010年12月 (1)
2010年10月 (1)
2010年09月 (4)
2010年07月 (4)
2010年05月 (3)
2010年04月 (5)
2010年03月 (11)
2010年02月 (9)
2010年01月 (17)
2009年10月 (1)
2009年01月 (1)
2008年10月 (1)
►
一
二
三
四
五
六
日
1
2
1
3
1
4
1
5
6
7
1
8
9
1
10
11
12
13
1
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
栏目分类
Website News
324
Software Recommend
4
WebSite Recommend
3
Technical Tutorials
6
Download Area
37
eBOOK Palace
2
标签云
防火墙
Second
化妆品
皮革奶
ip地址
MPEG
Ruby
酸酸乳
GOOGLE Authenticator
紧急启动
FAT
PR
免费
download
MOBILE
马泰克
中国银行
优惠链接
内网共享
紫草膏
medium
白金会员
Puritan's Pride
备案
USB
中石油
PERL
stable
飞书
webchat
开心版
婚庆
Nginx Proxy Manager
SSR
左旋肉碱
WINSCP
SSD
美国至中国运费
BT.CN
第二
源码
土匪
XSHELL
远程桌面
河蟹国
解析
一根网线
iqiyi
字魂
HEIF
upload
SFTP SERVER
刷信用
发送邮件
yum
小程序
HDD
MYSQLTUNNER
看图
firefox
DHA
UDP
DHCP
CACHE
美国购物
壹心
视频号
fail
CF
湖南卫视
hostnamectl
WINDOWS STORE
FTP
GITHUB
小内存
LOG
TIMESTAMPS
鼠标
SCHEDULER
网站
ROOT
callkit
益生菌
扫描
戈蕾诗
电影剪辑
登录
VIDEO
Tableau
Life's
钉钉
alipay
保质期,智灵通
extensions
Error: Package
arvato
gemini
软连接
无法直接打开
Cutter
评论已关闭