添加iptables规则，防止ss回源国内

hdown · 发表于 2017-10-17 16:33:34

本帖最后由 hdown 于 2017-10-17 16:34 编辑

添加以下规则后，ss服务器将不能对国内IP建立连接。

iptables -A OUTPUT -m geoip --dst-cc CN -j REJECT

复制代码

使用上面命令前，请先按照下面教程为iptables添加geoip模块

https://daenney.github.io/2017/01/07/geoip-filtering-iptables.html

如果是debian或ubuntu，就是直接执行下面命令

apt install xtables-addons-common xtables-addons-dkms libtext-csv-xs-perl
/usr/lib/xtables-addons/xt_geoip_dl
mkdir /usr/share/xt_geoip
/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip GeoIPCountryWhois.csv GeoIPv6.csv

记得保存和开机自动恢复iptables规则。

操作完成后，ss服务器就不会再访问国内服务器了。高墙也不会知道你是一台代理服务器了。

本教程需要一定的linux知识。且各个linux发行版操作方式不尽相同。责任自负。

Tran · 发表于 2017-10-17 19:38:56

本帖最后由 Tran 于 2017-10-17 23:45 编辑

不懂是什么意思，这样把国内ip封了，酸酸也连不上，那还怎么代理

update：弄明白了

geniusxiaoxiao · 发表于 2017-10-17 23:02:25

试过了，不行。且HK的IP也被一起禁了

qaulau · 发表于 2017-10-17 20:17:29

只禁止出口连接，也就是服务器主动连接，ftp会受影响，入口连接正常，小鸡不会失联，这是在考iptables操作基础

leaveoff · 发表于 2017-10-17 16:34:23

什么意思？？？

坐怀不乱西门庆 · 发表于 2017-10-17 16:35:40

小鸡鸡会失联吗？

暖冬科技 · 发表于 2017-10-17 16:36:02

可以

偷偷的注册一个 · 发表于 2017-10-17 17:09:16

会影响正常使用吗？比如别人挂全局，是不是国内网站就打不开了

流河旱树 · 发表于 2017-10-17 17:15:21

高科技了先mark

三个姑娘 · 发表于 2017-10-17 17:25:51

這個牛逼了

qq290598268 · 发表于 2017-10-17 17:27:37

估计会失连把

日本人 · 发表于 2017-10-17 17:36:03

本帖最后由日本人于 2017-10-17 17:39 编辑

理解，但是我的飞机还正常

wusign · 发表于 2017-10-17 19:02:27

像你这么做了，连套路云国际版都登录不了

		自动登录	找回密码
密码			注册

添加iptables规则，防止ss回源国内

点评

点评

点评

点评

点评