ubuntu
Windows&Linux下设置ngrok开机自启动
Deno 1.0
解决:关于docker闪退的问题
Windows 上的 Docker 引擎
文档管理 - 个人中心
Windows 10 安装 MySQL 8.0 指南
给Django添加Google Adsense 要求的ads.txt
docker命令
如何回滚WordPress插件(初学者版本控制) | ItBook
在Ubuntu 18.04上安装PHP 7.4
docker命令行
在PHP 7.3,Nginx,Apache,使用加密SSL,Cloud SQL(MySQL 5.7)的Google Cloud Platform上,将具有Nginx反向代理的WordPress安装到Ubuntu 18.04的Apache到Apache。
How to install mcrypt PHP module on Ubuntu 18.04 Linux
DjangoCMS手动安装
搭建Git服务器
Ubuntu Server 18.04 LTS 开机自动启动脚本 SVN自动启动 rc.local
通过禁用信号进行更快的DJANGO测试
gitBook的发布流程
ubuntu 18.04 怎么设置字体样式,调整字体大小
iptables过滤URL目标请求的小技巧
rsync复制文件的一些注意事项
如何设置crontab的时区?
本文档使用 MrDoc 发布
-
+
首页
iptables过滤URL目标请求的小技巧
在路由上测试了一条规则来block视频网站的访问请求,发现非常有效: ```bash iptables -A FORWARD -m string –string “ku6.com” –algo bm -j DROP iptables -A FORWARD -m string –string “tudou.com” –algo bm -j DROP iptables -A FORWARD -m string –string “ouou.com” –algo bm -j DROP ``` … … 其中各项参数的意义如下: -A FORWARD 增加FORWARD链的规则,由于我启用了路由功能(即:echo 1 > /proc/sys/net/ipv4/ip_forward),所以所有的包从FORWARD链规则走了,而是直接访问所使用的INPUT或OUTPUT。 -m string 使用string功能,string是iptables的一个module,也就是做字符串匹配的。 –string “xxxx” 定义字符串内容,可以是URL里任意字符,如果是需要block下载某些类型的文件或请求,这个有很大的发挥空间,可自由想象喔。 –algo bm 设置字符匹配的查询算法,一般默认使用bm算法效果就可以了,另外还可以设置kmp算法,那是一种更复杂的算法,详细内容可自行参见高等数学里的资料。(bm = Boyer-Moore, kmp = Knuth-Pratt-Morris) -j DROP 设置符合此条件的包的处理方式,DROP即是丢弃,也是reject的意思。 其它:我没有设置-p的参数,那么默认就包括所有协议的package处理。如果需要的话,也可以针对性对设置-p tcp或-p udp等等指定协议种类。如果有必要,我想也可以针对这个应用放到对im软件、p2p软件的一些目标的过滤。 优点:这种方式的优点是效率高,几乎不占用多余系统资源,而有些硬件路由器里集成的URL过滤功能经常会造成系统死机。 缺点:设置目标过于单一,对于分散型URL无法处理,不支持对正则表达式的匹配。
老糊糊
2020年8月23日 14:36
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码