天猫魔盒屏蔽升级

192.168.199.1 dingdong.com
127.0.0.1 tvupgrade.yunos.com
127.0.0.1 osupdate.aliyun.com
127.0.0.1 osfota.cdn.aliyun.com
127.0.0.1 osupdateservice.yunos.com
127.0.0.1 account.yunos.com
127.0.0.1 activity.tv.yunos.com
127.0.0.1 api.yunos.wasu.tv
127.0.0.1 api.cloudapp.aliyun.com
127.0.0.1 client.aliyun.com
127.0.0.1 cmns.mobile.aliyun.com
127.0.0.1 galitv.alicdn.com
127.0.0.1 ic.tv.aliyun.com
127.0.0.1 pictorial.alitv.yunos.com
127.0.0.1 tvadvert.yunos.com
127.0.0.1 tvacs.yunos.com
127.0.0.1 upgrade.tv.yunos.com
127.0.0.1 wlc.alibaba-inc.com
127.0.0.1 tvapps.yunos.com

iptable方式

Http形态DNS
tres.alicdn.com
112.25.57.125
223.111.245.253
223.111.247.254
36.155.119.253
183.213.21.240
112.25.43.36
36.155.118.222

iptables -I FORWARD -p tcp -d 112.25.57.125 --dport 80 -j DROP

iptables -I FORWARD -p tcp --dport 1234 -j DROP

iptables -I FORWARD -p tcp -d 112.25.57.125 --dport 80 -j DROP
iptables -I FORWARD -p tcp -d 223.111.245.253 --dport 80 -j DROP
iptables -I FORWARD -p tcp -d 223.111.247.254 --dport 80 -j DROP
iptables -I FORWARD -p tcp -d 36.155.119.253 --dport 80 -j DROP
iptables -I FORWARD -p tcp -d 183.213.21.240 --dport 80 -j DROP
iptables -I FORWARD -p tcp -d 112.25.43.36 --dport 80 -j DROP
iptables -I FORWARD -p tcp -d 36.155.118.222 --dport 80 -j DROP

iptables -I FORWARD -p tcp --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP
iptables -I FORWARD -p tcp --dport 80 -m string --string "Dalvik/v3.3.63_update5" --algo kmp -j DROP

#基于ua 过滤原来好用的配置，-I是插到最前面，不可用目的域名配置，域名只能被解析一次后续更新会不生效，所以不可靠。
#iptables -I FORWARD -p tcp --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP
#优化配置，缩小范围倒1000字节搜索加快搜索，不用reject防止引发升级程序bug
iptables -N HTTP-80-REQ
iptables -A HTTP-80-REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1000 -j DROP

iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP-80-REQ

iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP

iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP

iptables -N HTTP80REQ
iptables -A HTTP80REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP80REQ

#下面采用用户定义链方式不好使，不晓得原因是啥
#iptables -N HTTP80REQ
#iptables -A HTTP80REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j REJECT
#iptables -A HTTP80REQ -j RETURN
#iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP80REQ
#iptables -N NOTALLOW
#iptables -A NOTALLOW -j REJECT
#iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j NOTALLOW
#启动比较慢，可能因为要连接69服务器加广告，需要在网页中操作才可以
#-A是插到最后APPEND -I是插到最前面INSERT，不可用目的域名配置，域名只能被解析一次后续更新会不生效，所以不可靠
#优化配置，缩小范围倒1000字节搜索加快搜索，不用reject防止引发升级程序bug
iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
#测试是否加载没问题，不晓得为啥，只要放到第二条就是不生效的，下面两条同时放都是不可以的
#iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j REJECT
#iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 6.6.6.6 -j REJECT

iptables -N NOTALLOW
iptables -A NOTALLOW -j REJECT
iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j NOTALLOW
iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
iptables -A FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j REJECT