前言

不怕一万，就怕万一，有的人对外面的世界比较好奇，喜欢去浏览那些有关郭嘉正直的网页/饰品什么的。

他们自己恐怕不多在意，但是提供者却是明理的人，概率喝茶的事情，谁都不愿意发生，哪怕仅仅是概率。

熟的朋友还能直言不讳，不熟的朋友（特别是KY），就不太好劝说了，因此从服务器端限制就成了唯一的解决方法。

解决方法

Nginx反代

server {
    listen 127.0.0.1:3128;
    server_name localhost;
    resolver 8.8.8.8;
    location / {
        set $upstream_host $host;
        if ($request_uri ~ "^/announce.*") {
            return 403;
        }
        if ($request_uri ~ "^.*torrent.*") {
            return 403;
        }
        proxy_set_header Host $upstream_host;
        proxy_pass http://$upstream_host;
        proxy_buffers 8 32k;
        proxy_buffering off;
   }
}

iptables 劫持

iptables -t nat -m owner --uid-owner 运行服务端的用户 -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128

麻麻再也不用担心我的S.S被滥用，哈哈哈哈哈哈哈哈哈哈