lylyx 大佬有话说 :
请教各位mjj,如何禁止鸡访问某些ip段的网站?
想禁止访问国内网站,目前试了iptables+ipset,命令是
iptables -I INPUT -m set –match-set cn src -j DROP
iptables -I OUTPUT -m set –match-set cn dst -j DROP
但是这两条命令任一条都会导致无法连接到鸡,如果这样添加域名过滤,
iptables -I OUTPUT -m string –string "baidu.com" –algo kmp -j DROP
要添加的太多而且不知道都有啥。
找到一篇配合dnsmasq使用的,但本质还是先添加域名,解析后写入ipset。
求问mjj们有没有可以实现的方法。
chuen05 大佬有话说 :
你自己也在墙内,也是在IP范围内,墙了你咋连
my49cn 大佬有话说 :
这个简单。ip route 做空路由即可。
h2o 大佬有话说 :
iptables 方便
forever8938 大佬有话说 :
用v2ray最简单了,自带国内域名列表