zoukankan      html  css  js  c++  java
  • 天猫魔盒屏蔽升级

    192.168.199.1 dingdong.com
    127.0.0.1 tvupgrade.yunos.com
    127.0.0.1 osupdate.aliyun.com
    127.0.0.1 osfota.cdn.aliyun.com
    127.0.0.1 osupdateservice.yunos.com
    127.0.0.1 account.yunos.com
    127.0.0.1 activity.tv.yunos.com
    127.0.0.1 api.yunos.wasu.tv
    127.0.0.1 api.cloudapp.aliyun.com
    127.0.0.1 client.aliyun.com
    127.0.0.1 cmns.mobile.aliyun.com
    127.0.0.1 galitv.alicdn.com
    127.0.0.1 ic.tv.aliyun.com
    127.0.0.1 pictorial.alitv.yunos.com
    127.0.0.1 tvadvert.yunos.com
    127.0.0.1 tvacs.yunos.com
    127.0.0.1 upgrade.tv.yunos.com
    127.0.0.1 wlc.alibaba-inc.com
    127.0.0.1 tvapps.yunos.com

    iptable方式

    Http形态DNS
    tres.alicdn.com
    112.25.57.125
    223.111.245.253
    223.111.247.254
    36.155.119.253
    183.213.21.240
    112.25.43.36
    36.155.118.222

    iptables -I FORWARD -p tcp -d 112.25.57.125 --dport 80 -j DROP

    iptables -I FORWARD -p tcp --dport 1234 -j DROP

    iptables -I FORWARD -p tcp -d 112.25.57.125 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 223.111.245.253 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 223.111.247.254 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 36.155.119.253 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 183.213.21.240 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 112.25.43.36 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 36.155.118.222 --dport 80 -j DROP

    iptables -I FORWARD -p tcp --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP
    iptables -I FORWARD -p tcp --dport 80 -m string --string "Dalvik/v3.3.63_update5" --algo kmp -j DROP

    #基于ua 过滤原来好用的配置,-I是插到最前面,不可用目的域名配置,域名只能被解析一次后续更新会不生效,所以不可靠。
    #iptables -I FORWARD -p tcp --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP
    #优化配置,缩小范围倒1000字节搜索加快搜索,不用reject防止引发升级程序bug
    iptables -N HTTP-80-REQ
    iptables -A HTTP-80-REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1000 -j DROP

    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP-80-REQ

    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP

    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP

    iptables -N HTTP80REQ
    iptables -A HTTP80REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP80REQ

    #下面采用用户定义链方式不好使,不晓得原因是啥
    #iptables -N HTTP80REQ
    #iptables -A HTTP80REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j REJECT
    #iptables -A HTTP80REQ -j RETURN
    #iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP80REQ
    #iptables -N NOTALLOW
    #iptables -A NOTALLOW -j REJECT
    #iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j NOTALLOW
    #启动比较慢,可能因为要连接69服务器加广告,需要在网页中操作才可以
    #-A是插到最后APPEND -I是插到最前面INSERT,不可用目的域名配置,域名只能被解析一次后续更新会不生效,所以不可靠
    #优化配置,缩小范围倒1000字节搜索加快搜索,不用reject防止引发升级程序bug
    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
    #测试是否加载没问题,不晓得为啥,只要放到第二条就是不生效的,下面两条同时放都是不可以的
    #iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j REJECT
    #iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 6.6.6.6 -j REJECT

    iptables -N NOTALLOW
    iptables -A NOTALLOW -j REJECT
    iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j NOTALLOW
    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
    iptables -A FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j REJECT

  • 相关阅读:
    DesignPattern系列__10单例模式
    DesignPattern系列__09设计模式概述
    DesignPattern系列__08UML相关知识
    DesignPattern系列__07合成复用原则
    DesignPattern系列__06迪米特原则
    爬取猫眼电影top100电影
    安卓微信对接H5微信支付出现“商家参数有误,请联系商家解决”的问题处理
    python 通过使用pandas的实现的Excel的批量转换CSV文件的处理
    输入一个字符串,判断字符串中最大对称字串的长度
    面向对象六大设计原则(转载)
  • 原文地址:https://www.cnblogs.com/dongzhiquan/p/5118799.html
Copyright © 2011-2022 走看看