iptables 反运营商劫持,已用 2 年。
#ISP 防劫持 #误伤极大
#iptables-mod-ipopt iptables-mod-conntrack-extra iptables-mod-filter
iptables -I FORWARD -p tcp --sport 80 -m ttl --ttl 65 -j REJECT
iptables -I FORWARD -p tcp --sport 80 -m ttl --ttl 65 -j LOG --log-prefix "ISP:"
CDN 劫持 也很多。比如导航站,基本劫持。
#Hao123 防劫持
iptables -I FORWARD -p tcp --sport 80 -m string --string "var u='http://',u='
https://www.hao123.com/?tn=" --algo bm -j DROP