ALADOWN-阿拉下载
首页
栏目分类
Website News
Software Recommend
WebSite Recommend
Technical Tutorials
Download Area
eBOOK Palace
About Us
About Us
首页
Website News
正文
Linux VPS利用iptables string模块屏蔽指定的网站、文件等
poctopus
2023-10-26 PM
2138℃
0条
方法 以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。 ```csharp #添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP ``` 命令详解: ```csharp -A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。 ``` 这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。 比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了! 引用自:https://www.moerats.com/archives/524/
标签:
linux
,
IPTABLES
,
屏蔽
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:
https://aladown.com/archives/2450.html
上一篇
CentOS6 安装与更新openssl 1.1.0
下一篇
张雪峰的十条铁律
评论已关闭
日历
◄
2025年10月 (11)
2025年09月 (29)
2025年08月 (7)
2025年07月 (6)
2025年06月 (2)
2025年05月 (4)
2025年04月 (1)
2025年02月 (4)
2025年01月 (3)
2024年12月 (4)
2024年10月 (1)
2024年09月 (1)
2024年08月 (1)
2024年07月 (6)
2024年06月 (11)
2024年05月 (10)
2024年04月 (11)
2024年03月 (3)
2024年02月 (1)
2024年01月 (1)
2023年12月 (1)
2023年11月 (3)
2023年10月 (4)
2023年09月 (1)
2023年07月 (2)
2023年06月 (1)
2023年05月 (3)
2023年04月 (1)
2023年03月 (3)
2023年02月 (4)
2023年01月 (5)
2022年11月 (1)
2022年10月 (1)
2022年08月 (3)
2022年05月 (1)
2022年04月 (1)
2022年03月 (2)
2022年02月 (1)
2022年01月 (1)
2021年12月 (3)
2021年11月 (3)
2021年10月 (4)
2021年09月 (5)
2021年08月 (2)
2021年07月 (2)
2021年06月 (8)
2021年04月 (1)
2021年02月 (5)
2021年01月 (5)
2020年12月 (2)
2020年11月 (2)
2020年10月 (1)
2020年09月 (3)
2020年07月 (4)
2020年06月 (1)
2020年04月 (4)
2020年03月 (7)
2020年02月 (6)
2020年01月 (1)
2019年12月 (2)
2019年11月 (1)
2019年10月 (4)
2019年09月 (4)
2019年08月 (10)
2019年07月 (8)
2019年06月 (10)
2019年05月 (7)
2019年04月 (4)
2019年03月 (3)
2019年01月 (2)
2018年10月 (2)
2018年09月 (3)
2018年08月 (2)
2018年06月 (1)
2018年04月 (2)
2018年03月 (1)
2018年02月 (5)
2018年01月 (1)
2017年09月 (2)
2017年08月 (2)
2017年07月 (1)
2016年09月 (1)
2016年05月 (2)
2015年04月 (2)
2015年03月 (1)
2014年08月 (1)
2014年07月 (1)
2014年06月 (1)
2013年11月 (1)
2013年03月 (1)
2011年09月 (2)
2011年07月 (1)
2011年05月 (2)
2011年04月 (8)
2011年03月 (3)
2011年02月 (3)
2010年12月 (1)
2010年10月 (1)
2010年09月 (4)
2010年07月 (4)
2010年05月 (3)
2010年04月 (5)
2010年03月 (11)
2010年02月 (9)
2010年01月 (17)
2009年10月 (1)
2009年01月 (1)
2008年10月 (1)
►
一
二
三
四
五
六
日
1
2
3
4
5
5
6
7
8
9
10
11
12
13
1
14
15
16
1
17
18
19
20
1
21
22
23
1
24
25
26
2
27
28
29
30
31
栏目分类
Website News
326
Software Recommend
26
WebSite Recommend
4
Technical Tutorials
16
Download Area
37
eBOOK Palace
2
标签云
MIPS
GAP
OFFICE
交易量
acme.sh
error
Protection
一根网线
HEIC
4800
TCP
L-CARNITINE
发布
inpanel
HEIF
恢复
ROBCOPY
TIMESTAMPS
新政策
DEBIAN 10
UDP
微信
免费
nginx
SQL
watermark
虚拟内存
REPAIR
Thunder
内网共享
浏览器
SVG
抓包
数据库
LNMP
JPG
shell
监控
闫凤娇
路由
百度地图
真假鉴别
testing
北海道
PP
callkit
第二
罗莱
远程桌面
debian 12
IPV6
无法直接打开
10
篱笆女
udp2raw
紧急启动
NTFS
发卡
凯立德
Download Area
TLS
网上购物
浩美
MEMORY
Stretch
VPN
艳照
本地用户
代理
ffmpeg
软连接
测试
美国邮政
一键
HCDN
SQL SERVER
WEBBUILDER
MI
FACEBOOK
iptable
在线浏览
Netflix
DHA
视频剪辑
订阅
split
电视机
油价
Puritan's Pride
Defender
Visual Studio
CDPUserSvc
CSV
WIN11
格蕾诗
更新
SEM
土匪
TYPE 1
奶粉
评论已关闭