@@ -1,6 +1,7 @@
-# run as root
+# 需要 root 运行
ipset create ngx-ban-dstip hash:net
+# 该策略对 jsproxy 用户的所有程序都生效
iptables \
-A OUTPUT \
-p tcp --syn \
@@ -31,3 +32,6 @@ REV_NET=(
for v in ${REV_NET[@]}; do
ipset add ngx-ban-dstip $v
done
+
+# 可屏蔽更多的网段:
+# ipset add ngx-ban-dstip xxx
zjcqoo