请问如何实现 VPS 不能访问某些网站 IP，系统 Ubuntu

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

通过以下 Referral 链接购买 DigitalOcean 主机，你将可以帮助 V2EX 持续发展

› DigitalOcean - SSD Cloud Servers

这是一个创建于 2828 天前的主题，其中的信息可能已经有所发展或是发生改变。

RT ，不是禁止某些 IP 访问，是服务器不要访问某些 IP 。请各位朋友帮忙给给思路，谢谢啦

访问

VPS

Ubuntu

请问

14 条回复 • 2017-02-17 07:45:24 +08:00

JackyBao

2017-02-16 21:01:02 +08:00 via iPad

这些 ip 扔进一个 ipset ，然后 iptables 在 output 链上 match ipset 的包直接 drop

wclebb

2017-02-16 21:01:36 +08:00 via iPhone

我不明白禁止和不要访问的区别在哪里。

chanssl

2017-02-16 21:04:02 +08:00 via Android

@wclebb 楼主的意思是：禁止服务器访问某些 IP ，而不是禁止某些 IP 访问服务器

a1044634486

2017-02-16 21:06:16 +08:00

硬防火墙

xratzh

2017-02-16 21:08:25 +08:00 via iPhone

hosts ，能么？我反正把小黑屋放在路由器的 hosts 了
127.0.0.1 4399.com

henryshen233

2017-02-16 21:11:25 +08:00

很好，结合各位朋友的回复，我再研究研究，谢谢回复

Monstercat

2017-02-16 21:14:40 +08:00

iptables, drop

lhbc

2017-02-16 21:19:49 +08:00

自己用 iptables 封，说不定他们换 IP 或者哪天你不小心关掉了 iptables
最好的方法是用你的 IP DDoS 他们，这样他们就会封了你 IP

henryshen233

2017-02-16 21:29:10 +08:00

@lhbc 哈哈

Tink

2017-02-16 22:05:08 +08:00 via iPhone

hosts

isCyan

2017-02-16 22:37:05 +08:00

sudo ufw enable
sudo ufw deny out from any to 8.8.8.8

techmoe

2017-02-16 22:39:29 +08:00 via Android

硬写 host 可以对付域名， IP 还真没试过

realpg

2017-02-17 00:15:06 +08:00

route add 8.8.8.8/32 gw 127.0.0.1 dev lo

henryshen233

2017-02-17 07:45:24 +08:00 via iPhone

@realpg 谢谢