iptables 封80命令，请大家指点。

ajun59420 · 发表于 2015-12-28 09:41:06

iptables 封80端口命令和封指定网站的命令。请大家指点。
新人拜谢

fuckjp · 发表于 2015-12-28 09:45:37

本帖最后由 fuckjp 于 2015-12-28 09:46 编辑

iptables -A INPUT -p tcp --dport 80 -j REJECT

封指定网站就是封IP，不能封域名

ajun59420 · 发表于 2015-12-28 10:05:32

fuckjp 发表于 2015-12-28 09:45

iptables -A INPUT -p tcp --dport 80 -j REJECT

封指定网站就是封IP，不能封域名
这个我试过，没有生效啊··

嘉靖 · 发表于 2015-12-28 09:45:00

ajun59420 发表于 2015-12-28 10:05

这个我试过，没有生效啊··
保存，然后重新运行 iptables。

操作了吗？
service iptables save
service iptables restart

ajun59420 · 发表于 2015-12-28 10:29:50

嘉靖发表于 2015-12-28 10:29

保存，然后重新运行 iptables。

操作了吗？
操作了，SS代理上去还是可以打开网站

阔空晴云 · 发表于 2015-12-28 10:05:00

本帖最后由阔空晴云于 2015-12-28 11:11 编辑

iptables -I OUTPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP

阔空晴云 · 发表于 2015-12-28 11:04:04

本帖最后由阔空晴云于 2015-12-28 11:11 编辑

封所有80就
iptables -I OUTPUT -p tcp --dport 80 -j DROP

嘉靖 · 发表于 2015-12-28 10:29:00

ajun59420 发表于 2015-12-28 11:04

操作了，SS代理上去还是可以打开网站
运行一下iptables -L
然后把结果贴出来看看

ajun59420 · 发表于 2015-12-28 11:08:03

嘉靖发表于 2015-12-28 11:19

运行一下iptables -L
然后把结果贴出来看看
DROP    tcp  --  anywhere          anywhere          tcp dpt:http
REJECT    tcp  --  anywhere          anywhere          tcp dpt:http reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
DROP    tcp  --  anywhere          anywhere          tcp spt:http

没有生效的样子

rongdede · 发表于 2015-12-28 11:09:11

ss不让访问80？那应该是要封出站的80把。
阔空晴云发表于 2015-12-28 11:09

封所有80就
iptables -I OUTPUT -p tcp --dport 80 -j DROP
我度娘了，然后输入保存重启，但是好像没有生效

		自动登录	找回密码
密码			立即注册