Linux/VPS利用iptables string模块屏蔽指定的网站、文件等 – 喵斯基部落

Linux/VPS利用iptables string模块屏蔽指定的网站、文件等 – 喵斯基部落

iptables-tips.jpg

说明:在逗比那里看到的一个方法,可以阻止服务器访问某个网站,或文件等,对于爬梯子的,如果有共享行为,可以屏蔽下油管,这个大流量的很容易被 Q

原理:一般 iptables 自带的都有 string 模块,这个模块的作用就是匹配字符串,匹配到泛域名的 URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。

方法

以下规则是屏蔽以 xx.com 为主的所有一级、二级、三级等域名。

  • #添加屏蔽规则

  • iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP

  • #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D

  • iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP

命令详解:

  • -A

  • #添加iptables规则;

  • -D

  • #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则);

  • -m string

  • #指定模块;

  • --string "xx.com"

  • #指定要匹配的字符串(域名、关键词等);

  • --algo bm

  • #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp);

  • --to 65535

  • #指定端口,这里代表所有端口(1-65535);

  • -j DROP

  • #指匹配到数据包后处理方式,这里是丢弃数据包。

这个模块的作用就是匹配字符串,这个字符串可以是 URL、普通文本、文件后缀(后两者时,如果目标网站启用了 GZIP 类压缩算法,就会无法过滤匹配,毕竟都压缩了)。

比如:.zip,就会把包含.zip 的数据库丢弃,这样就会无法下载.zip 类型的文件了!

本文标题 Linux/VPS 利用 iptables string 模块屏蔽指定的网站、文件等
若文章需要更新或相关链接出现 404 – 请联系 MoeWah
本站采用 “知识共享署名 – 非商业性使用 – 相同方式共享 4.0 中国大陆许可协议” 进行许可,转载请注明出处!