通过简单的脚本,实现控制系统的出入网络流量
Debian\Centos\Ubuntu
- 创建空文件 用于判断脚本是否首次运行
- 部署需要的软件
- 清除所有自带防火墙/规则
- 禁止一切入网方向端口(即关闭所有连接服务器的端口)
- 默认开放SSH入网端口
封禁功能(即屏蔽)
- 封禁BT、PT、SPAM
- 封禁黑名单网址关键词
- 自定义封禁关键词(支持:手动输入/本地文件/在线URL 导入)
解禁
- 有封就有解,可以跑脚本感受一下
放行(即开放)
- 入网端口
- 入网IP (计划中)
取消放行(即不开放)
- 入网端口
- 入网IP(计划中)
如果脚本创建的规则被某些其他应用如某些控制面板破坏
- 你可以先部署好你想用的软件/其他东西 只要你不是想用iptables就行
- 执行这个功能后,会清空所有出入网规则
- 默认仅开放SSH端口
实际使用iptables封禁关键词来达到审计某些网站的访问,在大规模流量进出的过程测试中效率性能并没有某些应用层面的工具效率高
- 因为数据包大多都是加密的,iptables在匹配过程中很多情况在做无用功,而某些应用层面的工具可以知道应该检查哪部分数据
wget -N --no-check-certificate https://raw.githubusercontent.com/Aipblock/iPtato/main/iPtato.sh && chmod +x iPtato.sh && bash iPtato.sh
./iPtato.sh