1
ryd994 2016-01-19 14:02:44 +08:00 via Android
iptables -I FORWARD -d 百度 IP 段 -j REJECT
复杂一点可以做 squid 劫持,劫持下来以后当然想干什么干什么了,还可以缓存,参考国内小运营商 |
2
xiaodaigou 2016-01-19 14:04:04 +08:00
好!抵制百度!!!
iptables -I OUTPUT -p tcp --dport 80 -m string --string "baidu.com" --algo kmp -j DROP |
3
gtalk 2016-01-19 14:09:53 +08:00
蛤蛤蛤~
|
4
Devin 2016-01-19 14:12:26 +08:00 via iPhone
@xiaodaigou 好厉害, iptables 的高级用法。。。顺便问下,改 hosts 文件不行吗
|
5
ryd994 2016-01-19 14:16:29 +08:00 via Android 1
@xiaodaigou 你这样,引用了百度资源的站会很惨吧,不过有 gzip 不一定有事
@Devin 这个问题问的好。不行 但是你可以考虑劫持 DNS ,并对 DNS 进行过滤 看看国内小 ISP 怎么做,都一样的 |
6
nbndco 2016-01-19 14:16:44 +08:00
@xiaodaigou 这样所有连喷 baidu.com 的网站都上不去了
|
7
ryd994 2016-01-19 14:20:41 +08:00 via Android
@xiaodaigou 按这个思路其实可以用 string 去 match DNS 包啊,性能更好
-p udp --dport 53 -m string --string baidu.com -j DROP |
9
tobyxdd 2016-01-19 14:23:05 +08:00
DNS 污染+尽可能屏蔽所有百度 IP 吧
|
10
yaoppp 2016-01-19 14:23:51 +08:00
|
11
vibrance OP @xiaodaigou putty 执行这个后也 save 后重启防火墙,还是可以打开哦
|
13
xiaodaigou 2016-01-19 14:54:44 +08:00
@vibrance 缓存?
|