iptables 封80命令，请大家指点。

ajun59420 · 发表于 2015-12-28 09:41:06

iptables 封80端口命令和封指定网站的命令。请大家指点。
新人拜谢

fuckjp · 发表于 2015-12-28 09:45:37

本帖最后由 fuckjp 于 2015-12-28 09:46 编辑

iptables -A INPUT -p tcp --dport 80 -j REJECT

封指定网站就是封IP，不能封域名

ajun59420 · 发表于 2015-12-28 10:05:32

fuckjp 发表于 2015-12-28 09:45
iptables -A INPUT -p tcp --dport 80 -j REJECT

封指定网站就是封IP，不能封域名

这个我试过，没有生效啊··

嘉靖 · 发表于 2015-12-28 10:29:50

ajun59420 发表于 2015-12-28 10:05
这个我试过，没有生效啊··

保存，然后重新运行 iptables。

操作了吗？
service iptables save
service iptables restart

ajun59420 · 发表于 2015-12-28 11:04:04

嘉靖发表于 2015-12-28 10:29
保存，然后重新运行 iptables。

操作了吗？

操作了，SS代理上去还是可以打开网站

阔空晴云 · 发表于 2015-12-28 11:08:03

本帖最后由阔空晴云于 2015-12-28 11:11 编辑

iptables -I OUTPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP

阔空晴云 · 发表于 2015-12-28 11:09:11

本帖最后由阔空晴云于 2015-12-28 11:11 编辑

封所有80就
iptables -I OUTPUT -p tcp --dport 80 -j DROP

嘉靖 · 发表于 2015-12-28 11:19:15

ajun59420 发表于 2015-12-28 11:04
操作了，SS代理上去还是可以打开网站

运行一下iptables -L
然后把结果贴出来看看

ajun59420 · 发表于 2015-12-28 11:44:16

嘉靖发表于 2015-12-28 11:19
运行一下iptables -L
然后把结果贴出来看看

DROP    tcp  --  anywhere          anywhere          tcp dpt:http
REJECT    tcp  --  anywhere          anywhere          tcp dpt:http reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
DROP    tcp  --  anywhere          anywhere          tcp spt:http

没有生效的样子

rongdede · 发表于 2015-12-28 11:45:59

ss不让访问80？那应该是要封出站的80把。

		自动登录	找回密码
密码			注册

[Windows VPS] iptables 封80命令，请大家指点。

浏览过的版块