ALADOWN-阿拉下载
首页
栏目分类
Website News
Software Recommend
WebSite Recommend
Technical Tutorials
Download Area
eBOOK Palace
About Us
About Us
首页
Website News
正文
Linux VPS利用iptables string模块屏蔽指定的网站、文件等
poctopus
2023-10-26 PM
2450℃
0条
方法 以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。 ```csharp #添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP ``` 命令详解: ```csharp -A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。 ``` 这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。 比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了! 引用自:https://www.moerats.com/archives/524/
标签:
linux
,
IPTABLES
,
屏蔽
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:
https://aladown.com/archives/2450.html
上一篇
CentOS6 安装与更新openssl 1.1.0
下一篇
张雪峰的十条铁律
评论已关闭
博主动态 ~
日历
◄
2026年06月 (1)
2026年05月 (1)
2026年04月 (2)
2026年03月 (4)
2026年02月 (2)
2026年01月 (5)
2025年12月 (4)
2025年11月 (5)
2025年10月 (12)
2025年09月 (29)
2025年08月 (7)
2025年07月 (6)
2025年06月 (2)
2025年05月 (4)
2025年04月 (1)
2025年02月 (4)
2025年01月 (3)
2024年12月 (4)
2024年10月 (1)
2024年09月 (1)
2024年08月 (1)
2024年07月 (6)
2024年06月 (11)
2024年05月 (10)
2024年04月 (11)
2024年03月 (3)
2024年02月 (1)
2024年01月 (1)
2023年12月 (1)
2023年11月 (3)
2023年10月 (4)
2023年09月 (1)
2023年07月 (2)
2023年06月 (1)
2023年05月 (3)
2023年04月 (1)
2023年03月 (3)
2023年02月 (4)
2023年01月 (5)
2022年11月 (1)
2022年10月 (1)
2022年08月 (3)
2022年05月 (1)
2022年04月 (1)
2022年03月 (2)
2022年02月 (1)
2022年01月 (1)
2021年12月 (3)
2021年11月 (3)
2021年10月 (4)
2021年09月 (5)
2021年08月 (2)
2021年07月 (2)
2021年06月 (8)
2021年04月 (1)
2021年02月 (5)
2021年01月 (5)
2020年12月 (2)
2020年11月 (2)
2020年10月 (1)
2020年09月 (3)
2020年07月 (4)
2020年06月 (1)
2020年04月 (4)
2020年03月 (7)
2020年02月 (6)
2020年01月 (1)
2019年12月 (2)
2019年11月 (1)
2019年10月 (4)
2019年09月 (4)
2019年08月 (10)
2019年07月 (8)
2019年06月 (10)
2019年05月 (7)
2019年04月 (4)
2019年03月 (3)
2019年01月 (2)
2018年10月 (2)
2018年09月 (3)
2018年08月 (2)
2018年06月 (1)
2018年04月 (2)
2018年03月 (1)
2018年02月 (5)
2018年01月 (1)
2017年09月 (2)
2017年08月 (2)
2017年07月 (1)
2016年09月 (1)
2016年05月 (2)
2015年04月 (2)
2015年03月 (1)
2014年08月 (1)
2014年07月 (1)
2014年06月 (1)
2013年11月 (1)
2013年03月 (1)
2011年09月 (2)
2011年07月 (1)
2011年05月 (2)
2011年04月 (8)
2011年03月 (3)
2011年02月 (3)
2010年12月 (1)
2010年10月 (1)
2010年09月 (4)
2010年07月 (4)
2010年05月 (3)
2010年04月 (5)
2010年03月 (11)
2010年02月 (9)
2010年01月 (17)
2009年10月 (1)
2009年01月 (1)
2008年10月 (1)
►
一
二
三
四
五
六
日
1
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
栏目分类
Website News
327
Software Recommend
45
WebSite Recommend
6
Technical Tutorials
19
Download Area
37
eBOOK Palace
2
标签云
LOCK
500
alipay
看图
IMDB
VPN
WSL
登录
JCPENNY
SQLSERVER TO CSV
public key is not available
重装
原装进口
HEIF
SMARTPROXY
REMOTE
OFFICE
征税
VIDEO
全量备份
河蟹国
winsock
webchat
内网
测试
rtp
安装失败
mysqldump
NAT4
apache
万网
电信资费
debian 9
美国至中国运费
realip
WRT
NPC
涨价
socks5
轻量
PARTITION
55S
百度云盘
1@1.
IT168
SSR
LLM
C++
centos 6
Nginx Proxy Manager
UDP
Z-Library
secure
淘宝
microsocks
婴幼儿童
WSL Dashboard
加密
SRT
nftable
SEM
涉黄
10
SORA
电子商务
SQL SERVER
新政策
GOOGLE
冬季减肥
数据库
debian 12
身份验证
watermark
压缩文件
监控组件
轻量应用服务器
DSW
赴京
5355
STORE
关联
o c r
RDP
chromedriver
纽曼斯DHA
bandix
泄露
PowerShell
ipset
netsh
USPS
0DAY
美国
haproxy
Ruby
PHP
上传文件
UNINSTALL
60fps
MXNAVI
评论已关闭