当你自建的节点分享出去又怕使用者访问一些建政网站咋办,这里可以添加网站屏蔽
如果只是自己用那么并不需要以下操作。如果你是公开分享使用,那么有必要屏蔽一些建政,菠菜,BTPT网站。
添加审计规则的好处: 避免麻烦
很多机场都会做内容审计,一般屏蔽建政网站和博彩诈骗等。
这里在tg见过很多找无审计的机场。。一问全是爱建政的,这里又有人说了你都翻墙了还搞审计干啥,我只能说你高兴就好,我国的互联网红线是碰不得的。
实际操作:
这里非常简单,以3xui为例,打开xray设置-路由规则,添加规则-在Domain 处填写域名,如果要添加多个域名用 英文逗号分隔 即可。
举个例子: pincong.rocks,bbc.com
Outbound Tag这里选blocked保存。然后在面板上方点击保存,然后重启xray,这样子才会生效
xui等一些其他旧版本就不建议修改了,推荐使用最新版3xui或者singbox或者一键脚本
或者如果你不嫌弃麻烦的话,打开/usr/local/x-ui/bin,找到文件config.json并编辑,大概在这个位置添加代码: 注意文本和括号要对齐。
{
"type": "field",
"domain": [
"pincong.rocks",
"12345.com",
"你需要的域名.com"
],
"outboundTag": "blocked"
}
]
屏蔽BT协议与一些风险端口:
Xray设置-基本路由-屏蔽BT协议打开
,但实际上并不能完全屏蔽,要配合屏蔽端口使用。Xray设置-路由规则-添加规则-port内填入 22,23,24,25,107,194,445,465,587,992,3389,6665-6669,6679,6697,6881-6999,7000,10000-65535 Outbound Tag选择bloced即可。
端口屏蔽说明:屏蔽22和25目的是避免端口扫描一类的。屏蔽这么多端口实际不会影响你访问网站,因为HTTP/HTTPS的80或者443等网站常见端口不受影响。
此外可以开启3xui的访问日志验证规则验证是否生效: 访问日志在低配vps中不建议打开,实测会增加内存和cpu占用,所以建议用完就关闭
这里显示blocked就是成功,
如果没有生效就检查域名,把需要封锁的域名单独设置一个规则,因为使用过程中发现过一堆域名一起不生效,单独设置却成功
评论 (0)