ALADOWN-阿拉下载
首页
栏目分类
Website News
Software Recommend
WebSite Recommend
Technical Tutorials
Download Area
eBOOK Palace
About Us
About Us
首页
Website News
正文
Linux VPS利用iptables string模块屏蔽指定的网站、文件等
poctopus
2023-10-26 PM
2027℃
0条
方法 以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。 ```csharp #添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP ``` 命令详解: ```csharp -A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。 ``` 这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。 比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了! 引用自:https://www.moerats.com/archives/524/
标签:
linux
,
IPTABLES
,
屏蔽
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:
https://www.aladown.com/archives/2450.html
上一篇
CentOS6 安装与更新openssl 1.1.0
下一篇
张雪峰的十条铁律
评论已关闭
日历
◄
2025年08月 (3)
2025年07月 (6)
2025年06月 (2)
2025年05月 (4)
2025年04月 (1)
2025年02月 (4)
2025年01月 (3)
2024年12月 (4)
2024年10月 (1)
2024年09月 (1)
2024年08月 (1)
2024年07月 (6)
2024年06月 (11)
2024年05月 (10)
2024年04月 (11)
2024年03月 (3)
2024年02月 (1)
2024年01月 (1)
2023年12月 (1)
2023年11月 (3)
2023年10月 (4)
2023年09月 (1)
2023年07月 (2)
2023年06月 (1)
2023年05月 (3)
2023年04月 (1)
2023年03月 (3)
2023年02月 (4)
2023年01月 (5)
2022年11月 (1)
2022年10月 (1)
2022年08月 (3)
2022年05月 (1)
2022年04月 (1)
2022年03月 (2)
2022年02月 (1)
2022年01月 (1)
2021年12月 (3)
2021年11月 (3)
2021年10月 (4)
2021年09月 (5)
2021年08月 (2)
2021年07月 (2)
2021年06月 (8)
2021年04月 (1)
2021年02月 (5)
2021年01月 (5)
2020年12月 (2)
2020年11月 (2)
2020年10月 (1)
2020年09月 (3)
2020年07月 (4)
2020年06月 (1)
2020年04月 (4)
2020年03月 (7)
2020年02月 (6)
2020年01月 (1)
2019年12月 (2)
2019年11月 (1)
2019年10月 (4)
2019年09月 (4)
2019年08月 (10)
2019年07月 (8)
2019年06月 (10)
2019年05月 (7)
2019年04月 (4)
2019年03月 (3)
2019年01月 (2)
2018年10月 (2)
2018年09月 (3)
2018年08月 (2)
2018年06月 (1)
2018年04月 (2)
2018年03月 (1)
2018年02月 (5)
2018年01月 (1)
2017年09月 (2)
2017年08月 (2)
2017年07月 (1)
2016年09月 (1)
2016年05月 (2)
2015年04月 (2)
2015年03月 (1)
2014年08月 (1)
2014年07月 (1)
2014年06月 (1)
2013年11月 (1)
2013年03月 (1)
2011年09月 (2)
2011年07月 (1)
2011年05月 (2)
2011年04月 (8)
2011年03月 (3)
2011年02月 (3)
2010年12月 (1)
2010年10月 (1)
2010年09月 (4)
2010年07月 (4)
2010年05月 (3)
2010年04月 (5)
2010年03月 (11)
2010年02月 (9)
2010年01月 (17)
2009年10月 (1)
2009年01月 (1)
2008年10月 (1)
►
一
二
三
四
五
六
日
1
1
2
3
4
5
6
1
7
8
1
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
栏目分类
Website News
324
Software Recommend
0
WebSite Recommend
1
Technical Tutorials
1
Download Area
37
eBOOK Palace
2
标签云
文本文件
ipset
IDM
FACEBOOK
ICANN
登录
MP3
搜索引擎
多开
Defender
贝康安
卡尼丁
Z-Library
STRONGSWAN
邮政
AMD
字体
mac
TYPE 1
recovery
webchat
另存为
chromedriver
无法直接打开
内网穿透
APP STORE
apache
上传大文件
stable
编码
美国
二级目录
DSW
mysqldump
ban
万网
商务中国
ACDSEE
更改主机名
UDP
罗莱
夏季减肥
TOOLS
hub
软连接
工作表
证书
海外代购
保质期
安装失败
haproxy
ITUNES
XSHELL
GFW
tinycp
BYPASSNRO
固力果
字心
z-lib
装修
acme
GITHUB
美国邮政
Imageglass
美版
RECORDER
one
ISO
docker
Send-MailMessage
tencent
搭建
FLASH
HEIC
删除失败
百度云盘
森永
秒杀
白名单
自定义时间
STUDIO
split
no@thankyou.com
销量
tbz
APPLE
优惠券
Subfolder
源码
Excel 2016
漏洞
compose
db
开源
提高
洋码头
TIMESTAMP
启动盘
解析
netstat
评论已关闭