添加iptables规则，防止ss回源国内

达达大人

能搬运吗，我有个博客

yilin101

centos 安装不成功

xikk

好厉害

hdown

rocky85 发表于 2017-10-20 07:15
请问外服，影响大吗？

玩国外的游戏就没影响啊

yilin101

百度了  # make 就出错 找不到办法

yilin101

make  all-recursive
make[1]: Entering directory `/root/xtables-addons-1.47'
Making all in extensions
make[2]: Entering directory `/root/xtables-addons-1.47/extensions'
Xtables-addons 1.47 - Linux 2.6.32-696.13.2.el6.x86_64
if [ -n "/lib/modules/2.6.32-696.13.2.el6.x86_64/build" ]; then make -C /lib/modules/2.6.32-696.13.2.el6.x86_64/build M=/root/xtables-addons-1.47/extensions modules; fi;
make[3]: Entering directory `/usr/src/kernels/2.6.32-696.13.2.el6.x86_64'
  CC [M]  /root/xtables-addons-1.47/extensions/compat_xtables.o
/root/xtables-addons-1.47/extensions/compat_xtables.c: In function ‘xtnu_ipv6_find_hdr’:
/root/xtables-addons-1.47/extensions/compat_xtables.c:633: error: too few arguments to function ‘ipv6_find_hdr’
make[4]: *** [/root/xtables-addons-1.47/extensions/compat_xtables.o] Error 1
make[3]: *** [_module_/root/xtables-addons-1.47/extensions] Error 2
make[3]: Leaving directory `/usr/src/kernels/2.6.32-696.13.2.el6.x86_64'
make[2]: *** [modules] Error 2
make[2]: Leaving directory `/root/xtables-addons-1.47/extensions'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/root/xtables-addons-1.47'
make: *** [all] Error 2

hdown

yilin101 发表于 2017-10-20 13:38
make  all-recursive
make[1]: Entering directory `/root/xtables-addons-1.47'
Making all in extensions ...

http://www.jslink.org/linux/xtables-addons-iptables-geoip.html

大华影院

debian9 iptables v1.6.0 应用规则iptables之后ssh无法访问

dupit8

大华影院 发表于 2017-10-20 15:41
debian9 iptables v1.6.0 应用规则iptables之后ssh无法访问

本来就应该不能访问，你只能先连国外的其他机器然后用其他机器连。所以说能访问，那就见鬼了。这种是没毛用的规则，只会给自己添堵。

lining0701

这是谁想出来的点子？你堵的是vps主动对国内发起的访问。
难道酸酸程序会主动连接到国内？或者你的服务器装有上有高墙的间谍客户端？会主动去跟高墙报告说你是xx用户。否则我想不出来为何你的vps上有个上网代理程序要主动连接国内ip，真的是好笑做法，掩耳盗铃。