您好,欢迎来到5A站长资源-资源平台源码网!只做精品站长平台:www.5AW.org
  • 首 页
  • Linux VPS利用iptables string模块屏蔽指定的网站、文件等
    时间:2018-03-02 00:48 来源:5A站长 作者:5A站长 浏览:收藏 挑错 打印

    说明:在逗比那里看到的一个方法,可以阻止服务器访问某个网站,或文件等,对于爬梯子的,如果有共享行为,可以屏蔽下油管,这个大流量的很容易被Q

    原理:一般iptables自带的都有string模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。

    方法

    以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。


    #添加屏蔽规则 

    iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP 

    #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP


    命令详解:


    -A #添加iptables规则; 

    -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); 

    -m string #指定模块; 

    --string "xx.com" #指定要匹配的字符串(域名、关键词等); 

    #指定要匹配的字符串(域名、关键词等); --algo bm 

    #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); 

    --to 65535 #指定端口,这里代表所有端口(1-65535); 

    -j DROP 

    #指匹配到数据包后处理方式,这里是丢弃数据包。


    这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。

    比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了!

    郑重声明:
    本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
    我们不承担任何技术及版权问题,且不对任何资源负法律责任。
    如无法下载,联系站长索要。
    如有侵犯您的版权,请及时联系QQ:1308684498,我们尽快处理。

    免费领取云服务器帮助创业企业提供免费领取云服务器帮助创业企业提供
    破解锦尚中国提示需要授权才可以使用!破解锦尚中国提示需要授权才可以使用!
    微信魔方/微赞完整包+一键升级商业版安装教程微信魔方/微赞完整包+一键升级商业版安
    支持5A站长资源-资源平台-5A站长广告栏目
    • 客服:我们竭诚为您服务!
    • 客服:我们竭诚为您服务!