移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络翻墙技巧

用iptables屏蔽一些端口,来保护你的公用shadowsocks代理
时间:2015-10-17  来源:  作者: 条评论

若作为一个公共的代理,必须对服务有所限制,不然就成了公交车了。linux下可以对端口进行限制来保护自己变成发垃圾邮件等其他运营商讨厌的替罪羊。FCk免费翻墙网
只留SSH,SQL,DNS,HTTP,HTTPS端口FCk免费翻墙网
环回网络FCk免费翻墙网
iptables -A OUTPUT -o lo -j ACCEPTFCk免费翻墙网
iptables -A INPUT -i lo -j ACCEPTFCk免费翻墙网
DNSFCk免费翻墙网
iptables -A OUTPUT -p udp –sport 53 -j ACCEPTFCk免费翻墙网
iptables -A INPUT -p udp –dport 53 -j ACCEPTFCk免费翻墙网
网页-SQLFCk免费翻墙网
iptables -A OUTPUT -p tcp -m multiport –dport 80,443,3306 -j ACCEPTFCk免费翻墙网
iptables -A INPUT -p tcp -m multiport –sport 80,443,3306 -j ACCEPTFCk免费翻墙网
代理-SSHFCk免费翻墙网
iptables -A OUTPUT -p tcp -m multiport –sport 1080,22 -j ACCEPTFCk免费翻墙网
iptables -A INPUT -p tcp -m multiport –dport 1080,22 -j ACCEPTFCk免费翻墙网
用户FCk免费翻墙网
iptables -A OUTPUT -p tcp –sport50000:60000 -j ACCEPTFCk免费翻墙网
iptables -A OUTPUT -p udp –sport50000:60000 -j ACCEPTFCk免费翻墙网
iptables -A INPUT -p tcp –dport50000:60000 -j ACCEPTFCk免费翻墙网
iptables -A INPUT -p udp –dport50000:60000 -j ACCEPTFCk免费翻墙网
连接数FCk免费翻墙网
iptables -A OUTPUT -p tcp –sport50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-resetFCk免费翻墙网
iptables -A INPUT -p tcp –dport50000:60000 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-resetFCk免费翻墙网
其他FCk免费翻墙网
iptables -A OUTPUT -p icmp -j ACCEPTFCk免费翻墙网
iptables -A INPUT -p icmp -j ACCEPTFCk免费翻墙网
禁止FCk免费翻墙网
iptables -P OUTPUT DROPFCk免费翻墙网
iptables -P INPUT DROPFCk免费翻墙网
iptables -P FORWARD DROPFCk免费翻墙网
请把你的SSH22端口改了FCk免费翻墙网
=====================================FCk免费翻墙网
屏蔽其他端口FCk免费翻墙网
iptables -A OUTPUT -p tcp -m multiport –dport 21,22,23 -j REJECT –reject-with tcp-resetFCk免费翻墙网
iptables -A OUTPUT -p udp -m multiport –dport 21,22,23 -j DROPFCk免费翻墙网
=======================================FCk免费翻墙网
屏蔽邮箱端口FCk免费翻墙网
iptables -A OUTPUT -p tcp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT –reject-with tcp-resetFCk免费翻墙网
iptables -A OUTPUT -p tcp -m multiport –dport 993,995,1109,24554,60177,60179 -j REJECT –reject-with tcp-resetFCk免费翻墙网
iptables -A OUTPUT -p udp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROPFCk免费翻墙网
iptables -A OUTPUT -p udp -m multiport –dport 993,995,1109,24554,60177,60179 -j DROPFCk免费翻墙网
======================================FCk免费翻墙网
FCk免费翻墙网
至于限制用户的带宽,用TC控制!FCk免费翻墙网
还有个防止被用来CC和敏感词的,可以安装nginx添加个其他端口的规则,用iptables nat把80端口转发到你所设置端口处理内容,然后安装云锁(对nginx检测),就有所提防了FCk免费翻墙网
FCk免费翻墙网

 FCk免费翻墙网

来自http://briteming.blogspot.com/2015/10/iptablesshadowsocksshadowsocks.htmlFCk免费翻墙网
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯
Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪		原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即		Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

站内搜索: 高级搜索
网站首页 | 移动端 | 翻墙网址大全 | 免费ssr | 关于本站 | 联系我们 | 免责声明 | 赞助本站 | 版权声明 | 网站地图 | 浏览建议 | WAP
Powered by 免费翻墙网 www.freefq.com  © 2014-2024 免费翻墙软件网——提供最全的免费翻墙软件freefq.com

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。