打印

[提问] 小白一个,请问大神:已装有ss的vps中如何禁止某端口访问某些网站?

小白一个,请问大神:已装有ss的vps中如何禁止某端口访问某些网站?

操作系统是ubuntu 14,由于某些原因不能让使用ss的某端口去访问一些网站,故询问如何通过修改iptables禁止某端口访问某些网站?命令是怎样的?或者其他途径实现?

望不吝赐教!感激!

TOP

iptables屏蔽域名一般两种方式
iptables -I INPUT -p tcp --dport 80 -d www.baidu.com -j DROP  理论上该方法还是屏蔽的ip,对使用了cdn的网站特别是大型网站很可能不起作用
iptables -I OUTPUT -m string --string "www.baidu.com" --algo bm -j DROP 这个方法应该更适用
某端口的话就不清楚了
55敏感问题还是尽量不讨论

TOP