admin 管理员组文章数量: 887006
linux无v4地址,linux下deluge屏蔽校外v4及伪v6
安装deluge
通过软件中心或者终端apt-get install deluge安装
1.先通过deluge的blocklist功能过滤ipv4地址
导入ipfilter列表,将纯屏蔽v4的ipfilter.dat打包为gz文件(见附件)。ipfilter中不能出现错误的行,否则不能生成blocklist.cache将使屏蔽失效
列表内容格式如下
000.000.000.000 – 114.112.050.061 , 000 , Manual Deny
114.112.050.063 – 155.155.000.000 , 000 , Manual Deny
155.155.063.255 – 202.117.112.000 , 000 , Manual Deny
202.117.127.255 – 210.027.000.000 , 000 , Manual Deny
210.027.015.255 – 219.244.112.000 , 000 , Manual Deny
219.244.127.255 – 219.245.064.000 , 000 , Manual Deny
219.245.127.255 – 222.025.128.000 , 000 , Manual Deny
222.025.191.255 – 255.255.255.255 , 000 , Manual Deny插件中启用blocklist
过滤列表中添加网址为文件存放地址,点击强制下载并导入。如我的我的文件地址为 /home/ty/.config/deluge/ipfilter.dat.gz
若/home/ty/.config/deluge/目录下生成blocklist.cache.gz文件则v4地址过滤成功,否则检查iptables文档的语法是否有错
2.使用ip6tables过滤伪v6及隧道,只允许2001:非0:通过主要过滤2001:0::和2002::地址段,通过运行如下命令完成
sudo ip6tables -I INPUT -s 2001::/32 -j DROP
sudo ip6tables -I INPUT -s 2000::/16 -j DROP发现其他段的ip如2401则使用如下命令屏蔽
sudo ip6tables -I INPUT -s 2401::/16 -j DROP运行命令sudo ip6tables-save完成保存操作,下次重启时自动载入过滤策略
注意:ipv4过滤中若没有排除pt服务器站点的ip地址会出现tracker被过滤的提示,方法是找到pt主机的ip,添加一行过滤地址规则,如上文中ipfilter内容的第一行和第二行,排除了ttg的服务器地址。
文章所述方法本人测试成功并在使用。因为设置不当而产生的任何问题,本人不负责任。
本文标签: linux无v4地址 linux下deluge屏蔽校外v4及伪v6
版权声明:本文标题:linux无v4地址,linux下deluge屏蔽校外v4及伪v6 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732353595h1533799.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论