Shadowsocks-libev: 怎样禁止对服务器所在LAN的代理
默认是客户端可以访问到服务器及其私有LAN, 这个好像不太安全
我没有找到能方便地禁止代理服务器所在LAN的功能 (selinux或iptables应该可以做到, 但是颇麻烦)
如果没的话加一个如何?
question
jokester
All 5 comments
No plan for this. Use iptables instead, no more than three rules.
madeye
on 10 Jul 2016
Try -a option with
sudo iptables -A OUTPUT -d 127.0.0.1 -m owner --uid-owner uid-of-ss-server -j DROP
madeye
on 10 Jul 2016
👍3
@madeye 大佬。如果开启obfs-server的话,你这种方法会造成ss无法使用。毕竟obfs-server和ss-server通过127.0.0.1通信。还有,ss-server -a ss指定用户后,obfs-server还是以root身份运行。
xxmali
on 27 Sep 2017
在docker容器中iptables drop掉private range的例子: entry.sh
jokester
on 27 Sep 2017
然而很多人并不用docker。
xxmali
on 30 Sep 2017
Was this page helpful?
0 / 5 - 0 ratings
Related issues
mcmxciv
·
3Comments
DragonCat1
·
3Comments
d0u9
·
4Comments
rule2c
·
4Comments
piscesmk2013
·
4Comments
Most helpful comment
Try
-aoption withsudo iptables -A OUTPUT -d 127.0.0.1 -m owner --uid-owner uid-of-ss-server -j DROP