55问题求教

hcw1588

首先以非 root 用户运行服务端

Nginx 反代

1. server {
   
2.     listen 127.0.0.1:3128;
   
3.     server_name localhost;
   
4.     resolver 8.8.8.8;
   
5.     location / {
   
6.         set $upstream_host $host;
   
7.         if ($request_uri ~ "^/announce.*") {
   
8.             return 403;
   
9.         }
   
10.         if ($request_uri ~ "^.*torrent.*") {
    
11.             return 403;
    
12.         }
    
13.         proxy_set_header Host $upstream_host;
    
14.         proxy_pass http://$upstream_host;
    
15.         proxy_buffers 8 32k;
    
16.         proxy_buffering off;
    
17.    }
    
18. }

复制代码

然后通过 iptables 劫持

1. iptables -t nat -m owner --uid-owner 运行服务端的用户 -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128

复制代码

至于 https.... 中间人去吧...

litter123

hcw1588 发表于 2017-8-27 16:39
首先以非 root 用户运行服务端

Nginx 反代

很好很强大，Mark+保存一下

https可以尝试运营商的方式，强制降级再劫持

hcw1588

哦 对了 忘了说 mod 魔改面板 支持审计规则.... 至于能不能符合你的要求 不知道

木子李

hcw1588 发表于 2017-8-27 16:46
哦 对了 忘了说 mod 魔改面板 支持审计规则.... 至于能不能符合你的要求 不知道 ...

我看看先

ei060

他们用ss看东西会怎样？
这么多人在用  怕啥  为何如此恐慌