![](data:image/svg+xml;charset=utf-8,<svg height="800" width="851" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
前言
不怕一万,就怕万一,有的人对外面的世界比较好奇,喜欢去浏览那些有关郭嘉正直的网页/饰品什么的。
他们自己恐怕不多在意,但是提供者却是明理的人,概率喝茶的事情,谁都不愿意发生,哪怕仅仅是概率。
熟的朋友还能直言不讳,不熟的朋友(特别是KY),就不太好劝说了,因此从服务器端限制就成了唯一的解决方法。
解决方法
Nginx反代
server {
listen 127.0.0.1:3128;
server_name localhost;
resolver 8.8.8.8;
location / {
set $upstream_host $host;
if ($request_uri ~ "^/announce.*") {
return 403;
}
if ($request_uri ~ "^.*torrent.*") {
return 403;
}
proxy_set_header Host $upstream_host;
proxy_pass http://$upstream_host;
proxy_buffers 8 32k;
proxy_buffering off;
}
}
iptables 劫持
iptables -t nat -m owner --uid-owner 运行服务端的用户 -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
麻麻再也不用担心我的S.S被滥用,哈哈哈哈哈哈哈哈哈哈