利用iptables过滤URL目标请求的小技巧

最新推荐文章于 2024-05-12 21:06:52 发布
最新推荐文章于 2024-05-12 21:06:52 发布
阅读量9.9k 收藏 6
点赞数
分类专栏: Linux教程 文章标签: Linux教程 linux 操作系统 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linux512/article/details/39050049
版权
本文介绍了一种通过iptables在Linux系统中过滤上班时间的非工作相关网站访问的方法,如ku6.com、tudou.com和ouou.com。通过在FORWARD链中添加规则并利用string模块进行字符串匹配,实现对特定URL请求的阻断,从而节省工作带宽。这种方法高效且几乎不占用系统资源,但缺点是对分散URL和正则表达式匹配不支持。
摘要由CSDN通过智能技术生成

最近发现越来越多的office里过多的在上班时间滥用视频网站,可能是由于脑残会的影响,但必竟是上班时间,不应该做与工作无关的事,也过多地影响了office的工作带宽。我在路由上测试了一条规则来block视频网站的访问请求,发现非常有效:

iptables -A FORWARD  -m string –string “ku6.com” –algo bm -j DROP

iptables -A FORWARD  -m string –string “tudou.com” –algo bm -j DROP

iptables -A FORWARD  -m string –string “ouou.com” –algo bm -j DROP

其中各项参数的意义如下:

-A FORWARD

增加FORWARD链的规则,由于我启用了路由功能(即:echo 1 >  /proc/sys/net/ipv4/ip_forward),所以所有的包从FORWARD链规则走了,而是直接访问所使用的INPUT或OUTPUT。

-m string

使用string功能,string是iptables的一个module,也就是做字符串匹配的。

–string “xxxx”

定义字符串内容,可以是URL里任意字符,如果是需要block下载某些类型的文件或请求,这个有很大的发挥空间,可自由想象喔。

–algo bm

设置字符匹配的查询算法,一般默认使用bm算法效果就可以了,另外还可以设置kmp算法,那是一种更复杂的算法,详细内容可自行参见高等数学里的资料。(bm = Boyer-Moore, kmp = Knuth-

最低0.47元/天 解锁文章
Linux512
关注
专栏目录
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
linux防火墙iptables常用应用功能实现
锅锅的博客
11-08 928
1、mac过滤 白名单 iptables -A FORWARD -m mac --mac-source 00:17:31:BB:C5:DE -j ACCEPT 黑名单 iptables -A FORWARD -m mac --mac-source 00:17:31:BB:C5:DE -j REJECT 测试 iptables - 2、ip过滤 白名单 iptables –A FORWARD –s 192.168.10.0/24 –m layer7 –l7proto qq –j ACCEPT 黑名单 ipta
IPTables防火墙基本使用和命令
m0_68636078的博客
03-11 1556
iptables的基本命令和使用
iptables 关于URL过滤
weixin_42191545的博客
11-02 4165
iptables 关于URL过滤 方法1: 1.首先可以利用nslookup 查看下URL的IP地址:例如我禁止www.baidu.com nslookup www.baidu.com 2.禁止转发源IP为103.235.46.39 同时禁止转发 目的IP为103.235.46.39 即可实现过滤URL的作用: iptables -t filter -I FORWARD -s 103.235.46.39 -j DROP iptables -t filter -I FORWARD 2 -d 103.235
iptables实现字符串匹配,URL过滤,安全策略
热门推荐
jk110333的专栏
07-03 4万+
通过string匹配域名来过滤,范例如下: iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP iptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP 这样就无法访问与QQ相关的业务了,但是代理好像还是可以 系统要
Linux系统iptables
qq_27349729的博客
11-29 754
防火墙:就是在Linux下用来进行访问控制功能的。通过自定义防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测、过滤iptables是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables目录下。三种报文流向:流入本机:PREROUTING --> INPUT-->用户空间进程流出本机:用户空间进程 -->OUTPUT--> POSTROUTING。
iptables过滤MAC地址
03-06
iptables过滤MAC地址 ,利用过滤表来控制mac地址的访问策略。
xt_tls:使用IPtables过滤TLS流量
05-17
xt_tls xt_tls是netfilter / IPtables的扩展,允许您基于TLS主机名过滤流量。特征根据SNI扩展过滤TLS流量去做添加更多高级匹配功能(即通配符匹配) 添加对服务器证书匹配的支持手动安装先决条件内核头文件( apt ...
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
iptables过滤流程图
01-01
iptables过滤流程图,
iptables 防火墙管理
gredn的专栏
10-12 964
Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
iptables 禁止访问全部URL,开放部分URL
weixin_56793045的博客
11-19 2466
iptables 禁止访问全部URL,开放部分URL 1、禁止访问所有URL iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 443 -j DROP #禁止访问所有https iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 80 -j DROP #禁止访问所有http service iptables save #保存规则永久有效 2、开放指定URL iptables -I OUTPUT -p tcp
如何通过iptables配置URL过滤黑名单?
衡水铁头哥的博客
05-11 1274
正文共:1555 字 16 图,预估阅读时间:2 分钟我们前面曾经简单介绍过URL过滤功能(URL过滤功能了解一下?),并且以H3C VFW为例简单配置了一下URL过滤功能。首先回顾一下,URL过滤,英文全称为URL Filter,一般简称为URLF,从字面上理解,是指对用户访问的URL进行控制,对用户访问的Web资源执行允许或禁止操作。URL(Uniform Resource Locator,统...
如何通过iptables配置URL过滤白名单?
最新发布
衡水铁头哥的博客
05-12 1084
正文共:1111 字 18 图,预估阅读时间:1 分钟我们刚刚测完了iptables配置URL黑名单过滤(如何通过iptables配置URL过滤黑名单?),整体效果还算不错。但是,在很多时候,可能我们还会用到白名单,也就是默认拒绝所有请求,仅允许匹配白名单域名的请求通过。首先,这个动作就比较简单,仅需要将DROP(丢弃)动作调整为ACCEPT(接受)就可以了。但是,我们还是要考虑一下这中间的数据处...
iptables 拦载url过滤端口 及 iptables 使用
weixin_30508309的博客
11-14 544
1.iptabels 保存规则文件iptabels-save > /etc/iptabels.up.rules //路径2.-A 添加规则3.DROP 过滤4.ACCEPT 通过4.iptables -A OUTPUT -p tcp -m tcp --dport 80 -j DROP //过滤80 端口5.iptables -A OUTPUT -p tcp -m stri...
wireshark过滤规则及使用方法 抓包 捕获/过滤指定ip地址数据包
优先级4.0
02-29 4613
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP windows上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。 ip.src eq 10.175.168.182 截图示例...
linux服务器mac地址过滤,iptables 限制MAC或IP地址
weixin_35844236的博客
04-28 6239
1、阻止MAC地址为B8:EE:65:DE:17:E3主机的所有通信:iptables -A INPUT -m mac --mac-source B8:EE:65:DE:17:E3 -j DROP2、允许MAC地址为B8:EE:65:DE:17:E3主机访问22端口:iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source...
iptables
清舞 点滴
03-10 1114
iptables iptables基础概念 链(chain):系统包含五条链,PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARD。可以自定义链 表(table):系统包含5张表,raw、mangle、nat、filter、security。不能自定义表 规则(rule):具体的包处理规则,包括acl规则、nat规则等。常见处理动作包括: DROP:直接将数据包丢弃,不再进行后续的处理。应用场景是不让某个数据源意识到你的系统的存在,可以用来模拟宕机; REJECT:给
iptables实现url过滤
07-15
要使用iptables实现URL过滤,可以使用iptables的`string`模块来匹配HTTP请求中的URL。下面是一个使用iptables进行URL过滤的示例: 1. 首先,确保你的系统上已经安装了iptables和`string`模块。如果没有安装,可以使用适合你的Linux发行版的包管理器进行安装。 2. 创建一个新的iptables链,用于处理HTTP请求: ```shell iptables -N URL_FILTER ``` 3. 在新链中添加规则,匹配URL的关键字,并将匹配的请求转发到特定的目标(例如,拒绝连接或重定向到其他页面): ```shell iptables -A URL_FILTER -m string --string "example.com" --algo bm -j REJECT ``` 上述规则将匹配所有包含"example.com"的URL,并拒绝与该URL相关的连接。 4. 将新链与输入流量关联,以便所有进入系统的HTTP请求都经过URL过滤: ```shell iptables -A INPUT -p tcp --dport 80 -j URL_FILTER ``` 这将将所有TCP端口80上的请求转发到URL过滤链。 请注意,上述示例只是一个简单的演示,实际情况可能更加复杂。你可以根据自己的需求和情况进行定制。此外,iptables只能过滤TCP流量,并且在处理大量规则时可能会影响性能。因此,对于更复杂的URL过滤需求,可能需要考虑使用专门的代理服务器或防火墙软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值