VPS侦探论坛

标题: 小白一个，请问大神：已装有ss的vps中如何禁止某端口访问某些网站？ [打印本页]

作者: jakk 时间: 2017-9-12 23:51
标题: 小白一个，请问大神：已装有ss的vps中如何禁止某端口访问某些网站？
操作系统是ubuntu 14，由于某些原因不能让使用ss的某端口去访问一些网站，故询问如何通过修改iptables禁止某端口访问某些网站？命令是怎样的？或者其他途径实现？

望不吝赐教！感激！

作者: licess 时间: 2017-9-13 09:55
iptables屏蔽域名一般两种方式
iptables -I INPUT -p tcp --dport 80 -d www.baidu.com -j DROP 理论上该方法还是屏蔽的ip，对使用了cdn的网站特别是大型网站很可能不起作用
iptables -I OUTPUT -m string --string "www.baidu.com" --algo bm -j DROP 这个方法应该更适用
某端口的话就不清楚了
55敏感问题还是尽量不讨论

作者: jakk 时间: 2017-12-26 03:50
非常感谢，经测试成功。那如果在服务端强制某个域名走ss，那应该用什么指令呢？

作者: licess 时间: 2017-12-26 09:43
标题: 回复 3# 的帖子
不清楚

欢迎光临 VPS侦探论坛 (https://bbs.lnmp.com/)