357全球通 357全球通

Linux中用iptables屏蔽泛域名

in 默认分类 read (629) 文章转载请注明来源!

一般 iptables 自带的都有 string 模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。

示例

以下规则是屏蔽以youtube.com为主的所有一级 二级 三级等域名

iptables -A OUTPUT -m string --string "youtube.com" --algo bm -j DROP
# 添加屏蔽规则
 
iptables -D OUTPUT -m string --string "youtube.com" --algo bm -j DROP
# 删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把 -A 改成 -D

解释

-A
# 添加iptables规则;
-D
# 删除iptables规则(把添加防火墙规则时代码中的 -A 改成 -D 即可删除添加的规则);
-m string
# 指定模块;
--string "youtube.com"
# 指定要匹配的字符串(域名、关键词等);
--algo bm
# 指定匹配字符串模式/算法(还有一种更复杂的算法:kmp);
-j DROP
# 指匹配到数据包后处理方式,这里是丢弃数据包。

这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)

比如屏蔽:.zip,就会把包含.zip的数据全部丢弃,这样就会无法下载.zip类型的文件了!

其他的作用大家可以慢慢研究。

原文链接:Linux中利用 iptables string模块 屏蔽泛域名(匹配字符串)

jrotty WeChat Pay

微信打赏

jrotty Alipay

支付宝打赏

文章二维码

扫描二维码,在手机上阅读!

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:http://www.357global.com/archives/iptables-ban-x.html (转载时请注明本文出处及文章链接)

默认分类
发表新评论
PREVIOUS NEXT
雷姆
拉姆