超哥 添加iptables规则,防止s[]s回源国内
添加以下规则后,ss服务器将不能对国内IP建立连接。
只禁止出口连接,也就是服务器主动连接,ftp会受影响,入口连接正常,小鸡不会失联
iptables -A OUTPUT -m geoip --dst-cc CN -j REJECT TIPS:
使用上面命令前,请先按照下面教程为iptables添加geoip模块
https://daenney.github.io/2017/01/07/geoip-filtering-iptables.html
如果是debian或ubuntu,就是直接执行下面命令
apt install xtables-addons-common xtables-addons-dkms libtext-csv-xs-perl /usr/lib/xtables-addons/xt_geoip_dl mkdir /usr/share/xt_geoip /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip GeoIPCountryWhois.csv GeoIPv6.csv 记得保存和开机自动恢复iptables规则。
操作完成后,s[]s服务器就不会再访问国内服务器了。高墙也不会知道你是一台代理服务器了。
本教程需要一定的linux知识。且各个linux发行版操作方式不尽相同。责任自负。
原文出处:letterpet -> https://www.letterpet.com/archives/55/
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如果侵犯你的利益,请发送邮箱到 [email protected],我们会很快的为您处理。
