小白一个，请问大神：已装有ss的vps中如何禁止某端口访问某些网站？

jakk · 发表于 2017-9-12 23:51:12

操作系统是ubuntu 14，由于某些原因不能让使用ss的某端口去访问一些网站，故询问如何通过修改iptables禁止某端口访问某些网站？命令是怎样的？或者其他途径实现？

望不吝赐教！感激！

licess · 发表于 2017-9-13 09:55:48

iptables屏蔽域名一般两种方式
iptables -I INPUT -p tcp --dport 80 -d www.baidu.com -j DROP 理论上该方法还是屏蔽的ip，对使用了cdn的网站特别是大型网站很可能不起作用
iptables -I OUTPUT -m string --string "www.baidu.com" --algo bm -j DROP 这个方法应该更适用
某端口的话就不清楚了
55敏感问题还是尽量不讨论

jakk · 发表于 2017-12-26 03:50:56

非常感谢，经测试成功。那如果在服务端强制某个域名走ss，那应该用什么指令呢？

licess · 发表于 2017-12-26 09:43:51

不清楚

		自动登录	找回密码
密码			注册

[提问] 小白一个，请问大神：已装有ss的vps中如何禁止某端口访问某些网站？

回复 3# 的帖子