添加以下规则后,ss服务器将不能对国内IP建立连接。
只禁止出口连接,也就是服务器主动连接,ftp会受影响,入口连接正常,小鸡不会失联
iptables -A OUTPUT -m geoip --dst-cc CN -j REJECT
TIPS:
使用上面命令前,请先按照下面教程为iptables添加geoip模块
https://daenney.github.io/2017/01/07/geoip-filtering-iptables.html
如果是debian或ubuntu,就是直接执行下面命令
apt install xtables-addons-common xtables-addons-dkms libtext-csv-xs-perl
/usr/lib/xtables-addons/xt_geoip_dl
mkdir /usr/share/xt_geoip
/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip GeoIPCountryWhois.csv GeoIPv6.csv
记得保存和开机自动恢复iptables规则。
操作完成后,s[]s服务器就不会再访问国内服务器了。高墙也不会知道你是一台代理服务器了。
本教程需要一定的linux知识。且各个linux发行版操作方式不尽相同。责任自负。