# OP节点拦截功能说明
PS: 本文档仅适用于OP节点
PS: 数据不允许写入线路
PS: 线路配置好以后任何线路都可以当作拦截线路,连接即可!
WARNING
数据导入完毕后需要进入SSH执行hosts命令生效!
# IP端口功能
# IP端口介绍
/0表示:(0-255).(0-255).(0-255).(0-255)
/8表示:0.(0-255).(0-255).(0-255)
/16表示:0.0.(0-255).(0-255)
/24表示:0.0.0.(0-255)
/32表示:0.0.0.0(单IP,IP后面可无需加/32直接IP即可)
=号前面为IP,后面为端口
最大端口范围 1-65535
# IP端口使用方法
# 黑名单
1、屏蔽IP:1.1.1.1
示例:1.1.1.1/32=1:65535(屏蔽1.1.1.1的所有端口)(/32可忽略不写)
2、屏蔽IP:1.1.1.1的80端口
示例:1.1.1.1/32=80(/32可忽略不写)
3、屏蔽IP:1.1.1.(0-255)
示例:1.1.1.1/24=1:65535
4、屏蔽IP:1.1.(0-255).(0-255)
示例:1.1.1.1/16=1:65535
5、屏蔽IP:1.(0-255).(0-255).(0-255)
示例:1.1.1.1/8=1:65535
6、屏蔽所有IP的所有端口
示例:0.0.0.0/0=1:65535(此时连上软件为无网状态)
7、屏蔽80端口
示例:0.0.0.0/0=80
8、屏蔽80-443端口
示例:0.0.0.0/0=80:443
格式就是“IP=端口”自行举一反三,如果没脑子建议别玩!
# 白名单
没什么可说的与上述白名单用法一致,比如屏蔽了saopanel.cn所有子域名的所有端口
那么我想放行saopanel.cn子域名的80端口就添加白名单:saopanel.cn=80
# HOSTS拦截功能
打开/etc/hosts文件 添加你需要重定向的内容即可 hosts文件自带的内容不要删除
格式:IP 域名
1、屏蔽saopanel.cn
示例:127.0.0.1 saopanel.cn
2、将saopanel.cn重定向到其他IP
示例:1.1.1.1 saopanel.cn(如果1.1.1.1有数据那么访问saopanel.cn将重定向到1.1.1.1的页面)
测试方法:先连接软件线路->本地ping(非服务器ping) 域名如:ping saopanel.cn->如果显示你指定的IP及拦截成功
# IP/端口重定向功能
看到这里,也就没啥讲的了
格式:源IP=目标IP 或 源端口=目标端口
示例
1、将1.1.1.1导向到2.2.2.2
示例:1.1.1.1=2.2.2.2
2、将80导向到8080
示例:80=8080
源IP可以用上述所说的IP段格式,目标IP不行
源端口可以用上述所说的端口范围,目标端口不行