我来说说iptables屏蔽http。

什么是iptables和ip6tables?

iptables和ip6tables是Linux操作系统中用于配置网络包过滤规则的工具，它们位于内核空间，可以对进出本机的网络数据包进行拦截、处理和转发，与传统的基于用户空间的防火墙相比，iptables和ip6tables具有更高的性能和更丰富的功能。

如何安装iptables和ip6tables?

在大多数Linux发行版中，iptables和ip6tables已经默认安装，如果没有安装，可以使用以下命令进行安装：

对于Debian/Ubuntu系统：

sudo apt-get update
sudo apt-get install iptables ip6tables

对于CentOS/RHEL系统：

sudo yum install iptables ip6tables

如何使用iptables和ip6tables屏蔽指定的网站？

1、需要找到目标网站的IP地址，可以使用ping命令或者在线查询工具进行查询。

2、使用iptables或ip6tables的字符串匹配模块(如string)来匹配目标网站的域名或IP地址，要屏蔽example.com网站，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F0C85A3|" --from 49152 -j REJECT --reject-with icmp-host-prohibited

相关问题与解答

1、如何删除已屏蔽的网站？

要删除已屏蔽的网站，只需将相应的规则从iptables或ip6tables链中移除即可，要删除上述示例中的屏蔽规则，可以使用以下命令：

sudo iptables -D INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F000001|7F0C85A3|" --from 49152 -j ACCEPT

2、如何同时屏蔽多个网站？

可以通过在iptables或ip6tables规则中添加多个条件来实现同时屏蔽多个网站，要屏蔽example.com和example.org两个网站，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|7F[34][DF][DF][DF][DF][DF][DF][DF][DF]" --from 49152 -j REJECT --reject-with icmp-host-prohibited && sudo iptables -A INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|7F[34][DF][DF][DF][DF][DF][DF][DF][DF]" --from 49152 -j REJECT --reject-with icmp-host-prohibited

3、如何恢复被屏蔽的网站访问权限？

要恢复被屏蔽的网站访问权限，只需删除相应的iptables或ip6tables规则即可，要删除上述示例中的屏蔽规则，可以使用以下命令：

sudo iptables -D INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|7F[34][DF][DF][DF][DF][DF][DF][DF][DF]" --from 49152 -j REJECT --reject-with icmp-host-prohibited && sudo iptables -D INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|7F[34][DF][DF][DF][DF][DF][DF][DF][DF]" --from 49152 -j REJECT --reject-with icmp-host-prohibited