ALADOWN-阿拉下载
首页
栏目分类
Website News
Software Recommend
WebSite Recommend
Technical Tutorials
Download Area
eBOOK Palace
About Us
About Us
首页
Website News
正文
Linux VPS利用iptables string模块屏蔽指定的网站、文件等
poctopus
2023-10-26 PM
2325℃
0条
方法 以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。 ```csharp #添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP ``` 命令详解: ```csharp -A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。 ``` 这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。 比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了! 引用自:https://www.moerats.com/archives/524/
标签:
linux
,
IPTABLES
,
屏蔽
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:
https://aladown.com/archives/2450.html
上一篇
CentOS6 安装与更新openssl 1.1.0
下一篇
张雪峰的十条铁律
评论已关闭
博主动态 ~
日历
◄
2026年04月
2026年03月 (4)
2026年02月 (2)
2026年01月 (5)
2025年12月 (4)
2025年11月 (5)
2025年10月 (12)
2025年09月 (29)
2025年08月 (7)
2025年07月 (6)
2025年06月 (2)
2025年05月 (4)
2025年04月 (1)
2025年02月 (4)
2025年01月 (3)
2024年12月 (4)
2024年10月 (1)
2024年09月 (1)
2024年08月 (1)
2024年07月 (6)
2024年06月 (11)
2024年05月 (10)
2024年04月 (11)
2024年03月 (3)
2024年02月 (1)
2024年01月 (1)
2023年12月 (1)
2023年11月 (3)
2023年10月 (4)
2023年09月 (1)
2023年07月 (2)
2023年06月 (1)
2023年05月 (3)
2023年04月 (1)
2023年03月 (3)
2023年02月 (4)
2023年01月 (5)
2022年11月 (1)
2022年10月 (1)
2022年08月 (3)
2022年05月 (1)
2022年04月 (1)
2022年03月 (2)
2022年02月 (1)
2022年01月 (1)
2021年12月 (3)
2021年11月 (3)
2021年10月 (4)
2021年09月 (5)
2021年08月 (2)
2021年07月 (2)
2021年06月 (8)
2021年04月 (1)
2021年02月 (5)
2021年01月 (5)
2020年12月 (2)
2020年11月 (2)
2020年10月 (1)
2020年09月 (3)
2020年07月 (4)
2020年06月 (1)
2020年04月 (4)
2020年03月 (7)
2020年02月 (6)
2020年01月 (1)
2019年12月 (2)
2019年11月 (1)
2019年10月 (4)
2019年09月 (4)
2019年08月 (10)
2019年07月 (8)
2019年06月 (10)
2019年05月 (7)
2019年04月 (4)
2019年03月 (3)
2019年01月 (2)
2018年10月 (2)
2018年09月 (3)
2018年08月 (2)
2018年06月 (1)
2018年04月 (2)
2018年03月 (1)
2018年02月 (5)
2018年01月 (1)
2017年09月 (2)
2017年08月 (2)
2017年07月 (1)
2016年09月 (1)
2016年05月 (2)
2015年04月 (2)
2015年03月 (1)
2014年08月 (1)
2014年07月 (1)
2014年06月 (1)
2013年11月 (1)
2013年03月 (1)
2011年09月 (2)
2011年07月 (1)
2011年05月 (2)
2011年04月 (8)
2011年03月 (3)
2011年02月 (3)
2010年12月 (1)
2010年10月 (1)
2010年09月 (4)
2010年07月 (4)
2010年05月 (3)
2010年04月 (5)
2010年03月 (11)
2010年02月 (9)
2010年01月 (17)
2009年10月 (1)
2009年01月 (1)
2008年10月 (1)
►
一
二
三
四
五
六
日
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
栏目分类
Website News
327
Software Recommend
42
WebSite Recommend
5
Technical Tutorials
19
Download Area
37
eBOOK Palace
2
标签云
端口转发
翻墙
网站
百度云盘
重定向
防火墙
udp2raw
ActualTests
二十二碳六烯酸软胶囊
假货
子目录
邮政
重装
工作表
error
计划任务
舜网
工信部
name.com
自动任务
浩美
卡尼丁
U盘
SSR
upload file
SSL
obsolete
GOOGLE Authenticator
EMS
apache
美国邮政
FAX
dbms
保质期,智灵通
管理面板
蓝牙设备
sqlserver
抢购
selenium-webdriver
稳定版
debian 12
服务器
ollama
极速版
o c r
登录
国际惯例
改版
域名转移
奈飞
db
贝海
快捷输入
污染
一键
TYPE 1
LABVIEW
Netflix
haproxy
squid
爱奇艺
EDIT
iptable
售价
涉黄
FAT
homeproxy
Netflix 1080p
any connect
warp
WSL
IOS
马丁
屏幕
Nature's Way
刷信用
SMARTPROXY
GNC
激活
Second SubFolder
public key is not available
iPhone
27001
debian 9
OBJECTS
文道
上传大文件
WWW
60fps
APP STORE
中国国情
写盘
技巧
MXNAVI
netstat
i o s
KIT TOOLS
备份
min
三色图
评论已关闭