leed ga

添加iptables规则,防止ss回源国内

2017-10-20 网络

添加以下规则后,ss服务器将不能对国内IP建立连接。

iptables -A OUTPUT -m geoip --dst-cc CN  -j REJECT

使用上面命令前,请先按照下面教程为iptables添加geoip模块

https://daenney.github.io/2017/01/07/geoip-filtering-iptables.html

如果是debian或ubuntu,就是直接执行下面命令

apt install xtables-addons-common xtables-addons-dkms libtext-csv-xs-perl
/usr/lib/xtables-addons/xt_geoip_dl
mkdir /usr/share/xt_geoip
/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip GeoIPCountryWhois.csv GeoIPv6.csv

记得保存和开机自动恢复iptables规则。

操作完成后,ss服务器就不会再访问国内服务器了。高墙也不会知道你是一台代理服务器了。

原贴

发表评论:

  • 6
  • 0
  • 3
  • 7

© CNM.EE SiteMap