欢迎来到 岁月小筑

很好很强大:为了保证S.S的安全使用,给80加点料

前言

不怕一万,就怕万一,有的人对外面的世界比较好奇,喜欢去浏览那些有关郭嘉正直的网页/饰品什么的。

他们自己恐怕不多在意,但是提供者却是明理的人,概率喝茶的事情,谁都不愿意发生,哪怕仅仅是概率。

熟的朋友还能直言不讳,不熟的朋友(特别是KY),就不太好劝说了,因此从服务器端限制就成了唯一的解决方法。

解决方法

Nginx反代

server {
    listen 127.0.0.1:3128;
    server_name localhost;
    resolver 8.8.8.8;
    location / {
        set $upstream_host $host;
        if ($request_uri ~ "^/announce.*") {
            return 403;
        }
        if ($request_uri ~ "^.*torrent.*") {
            return 403;
        }
        proxy_set_header Host $upstream_host;
        proxy_pass http://$upstream_host;
        proxy_buffers 8 32k;
        proxy_buffering off;
   }
}

iptables 劫持

iptables -t nat -m owner --uid-owner 运行服务端的用户 -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128

麻麻再也不用担心我的S.S被滥用,哈哈哈哈哈哈哈哈哈哈

 

点赞
  1. FATE说道:

    是不是打开80端口是网页,然后你用来上网的还是80端口

发表评论

电子邮件地址不会被公开。