精彩评论
- 张麻子是杂种(6天前)
从有人以来就没有比张麻子更邪恶 张口闭口为人民,害死几千万人还为人民,为自己的皇位还差不多,...
评:深度解析《让子弹飞》 al2359(3年前 (2023-02-06))
求科学离线插件,谢谢!34401355@qq.com
评:改版梅林固件安装SS【shadowsocks】科学上网插件教程求科学离线插件,谢谢!!!
评:改版梅林固件安装SS【shadowsocks】科学上网插件教程
功能简介/适配系统
Debian\Centos\Ubuntu
首次运行
- 创建空文件 用于判断脚本是否首次运行
- 部署需要的软件
- 清除所有自带防火墙/规则
- 禁止一切入网方向端口(即关闭所有连接服务器的端口)
- 默认开放SSH入网端口
出网模块功能
封禁功能(即屏蔽)
- 封禁BT、PT、SPAM
- 封禁黑名单网址关键词
- 自定义封禁关键词(支持:手动输入/本地文件/在线URL 导入)
解禁
- 有封就有解,可以跑脚本感受一下
入网模块(连接服务器)
放行(即开放)
- 入网端口
- 入网IP (计划中)
取消放行(即不开放)
- 入网端口
- 入网IP(计划中)
夺回出入控制
如果脚本创建的规则被某些其他应用如某些控制面板破坏
- 你可以先部署好你想用的软件/其他东西 只要你不是想用iptables就行
- 执行这个功能后,会清空所有出入网规则
- 默认仅开放SSH端口
注意
实际使用iptables封禁关键词来达到审计某些网站的访问,在大规模流量进出的过程测试中效率性能并没有某些应用层面的工具效率高
- 因为数据包大多都是加密的,iptables在匹配过程中很多情况在做无用功,而某些应用层面的工具可以知道应该检查哪部分数据
使用脚本
wget -N --no-check-certificate https://raw.githubusercontent.com/Aipblock/iPtato/main/iPtato.sh && chmod +x iPtato.sh && bash iPtato.sh
跑过脚本后想继续用
./iPtato.sh
Function
作者GitHUB地址 https://github.com/Aipblock/iPtato
「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」
上一篇:关于高可用负载均衡的探索
