zoukankan      html  css  js  c++  java
  • 天猫魔盒屏蔽升级

    192.168.199.1 dingdong.com
    127.0.0.1 tvupgrade.yunos.com
    127.0.0.1 osupdate.aliyun.com
    127.0.0.1 osfota.cdn.aliyun.com
    127.0.0.1 osupdateservice.yunos.com
    127.0.0.1 account.yunos.com
    127.0.0.1 activity.tv.yunos.com
    127.0.0.1 api.yunos.wasu.tv
    127.0.0.1 api.cloudapp.aliyun.com
    127.0.0.1 client.aliyun.com
    127.0.0.1 cmns.mobile.aliyun.com
    127.0.0.1 galitv.alicdn.com
    127.0.0.1 ic.tv.aliyun.com
    127.0.0.1 pictorial.alitv.yunos.com
    127.0.0.1 tvadvert.yunos.com
    127.0.0.1 tvacs.yunos.com
    127.0.0.1 upgrade.tv.yunos.com
    127.0.0.1 wlc.alibaba-inc.com
    127.0.0.1 tvapps.yunos.com

    iptable方式

    Http形态DNS
    tres.alicdn.com
    112.25.57.125
    223.111.245.253
    223.111.247.254
    36.155.119.253
    183.213.21.240
    112.25.43.36
    36.155.118.222

    iptables -I FORWARD -p tcp -d 112.25.57.125 --dport 80 -j DROP

    iptables -I FORWARD -p tcp --dport 1234 -j DROP

    iptables -I FORWARD -p tcp -d 112.25.57.125 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 223.111.245.253 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 223.111.247.254 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 36.155.119.253 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 183.213.21.240 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 112.25.43.36 --dport 80 -j DROP
    iptables -I FORWARD -p tcp -d 36.155.118.222 --dport 80 -j DROP

    iptables -I FORWARD -p tcp --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP
    iptables -I FORWARD -p tcp --dport 80 -m string --string "Dalvik/v3.3.63_update5" --algo kmp -j DROP

    #基于ua 过滤原来好用的配置,-I是插到最前面,不可用目的域名配置,域名只能被解析一次后续更新会不生效,所以不可靠。
    #iptables -I FORWARD -p tcp --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP
    #优化配置,缩小范围倒1000字节搜索加快搜索,不用reject防止引发升级程序bug
    iptables -N HTTP-80-REQ
    iptables -A HTTP-80-REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1000 -j DROP

    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP-80-REQ

    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp -j DROP

    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP

    iptables -N HTTP80REQ
    iptables -A HTTP80REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP80REQ

    #下面采用用户定义链方式不好使,不晓得原因是啥
    #iptables -N HTTP80REQ
    #iptables -A HTTP80REQ -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j REJECT
    #iptables -A HTTP80REQ -j RETURN
    #iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -j HTTP80REQ
    #iptables -N NOTALLOW
    #iptables -A NOTALLOW -j REJECT
    #iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j NOTALLOW
    #启动比较慢,可能因为要连接69服务器加广告,需要在网页中操作才可以
    #-A是插到最后APPEND -I是插到最前面INSERT,不可用目的域名配置,域名只能被解析一次后续更新会不生效,所以不可靠
    #优化配置,缩小范围倒1000字节搜索加快搜索,不用reject防止引发升级程序bug
    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
    #测试是否加载没问题,不晓得为啥,只要放到第二条就是不生效的,下面两条同时放都是不可以的
    #iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j REJECT
    #iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 6.6.6.6 -j REJECT

    iptables -N NOTALLOW
    iptables -A NOTALLOW -j REJECT
    iptables -I FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j NOTALLOW
    iptables -I FORWARD -p tcp -s 192.168.0.0/16 --dport 80 -m string --string "User-Agent: Dalvik/v3.3.63_update5" --algo kmp --to 1024 -j DROP
    iptables -A FORWARD -p icmp -s 192.168.0.0/16 -d 5.5.5.5 -j REJECT

  • 相关阅读:
    Mybatis懒加载
    Mybatis 动态SQL
    Mybatis的多表查询
    linux selinux
    linux find/vi复制粘贴
    01-oracle限定查询-20190404
    awk
    sed
    windows删除指定日期前的文件
    win10 sshsecureshellclient删除profile保存的信息
  • 原文地址:https://www.cnblogs.com/dongzhiquan/p/5118799.html
Copyright © 2011-2022 走看看