 |
xiaoun001V2EX 第 250877 号会员,加入于 2017-08-26 09:27:08 +08:00今日活跃度排名 1154 |
| 屏蔽 B 站(云视听小电视) 宽带症候群 • xiaoun001 • 3 小时 23 分钟前 • 最后回复来自 Yien | 34 |
| 路由,就这么玩 [一] 宽带症候群 • xiaoun001 • 2023-05-02 19:14:02 PM • 最后回复来自 nsynet57 | 3 |
| [原创] 2022 新年礼物,基于 OpenWRT 官方原版镜像制作斐讯 N1OpenWRT 镜像 宽带症候群 • xiaoun001 • 2022-01-13 01:07:28 AM • 最后回复来自 xiaoun001 | 7 |
| 求教,双无线网卡, hostpad 做热点问题 Linux • xiaoun001 • 2020-05-13 10:28:36 AM • 最后回复来自 xiaoun001 | 3 |
| 分享: N1, DIY 廉价 主路由,私家存储,媒体服务中心等 路由器 • xiaoun001 • 2021-05-18 13:33:20 PM • 最后回复来自 ixinshang | 57 |
| 求助, VMware ESXi 6.0 虚拟机 CentOS ipv6 问题 云计算 • xiaoun001 • 2018-04-11 16:21:56 PM • 最后回复来自 xiaoun001 | 7 |
| 用 he.net 打通 ipv6 隧道, Youtube 1080p 无压力,但有些疑问,请各位大神指点迷津? 宽带症候群 • xiaoun001 • 2020-04-14 15:04:50 PM • 最后回复来自 xiaoun001 | 100 |
xiaoun001 最近回复了
6 小时 25 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
哎,给我倒腾半天,刚刚朋友说了个更好的方法,分享各位朋友:
安卓通过 root 权限控制应用联网
允许应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j ACCEPT
禁止应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j DROP
命令解释:
安卓的机制跟传统 linux 是不一样的,不能用传统 linux 那样直接通过端口或者应用进程来管控,而且安卓主要是以 system 用户身份控制这些操作,root 用户虽然权限比 system 更高,可是代码优先级不如 system,故而,咱们只能通过 root 后,调用 iptables 命令来管控安卓应用的联网权限,通过获取已经安装的应用程序 uid ,再结合 linux 下的禁用单个用户 uid 联网命令,即可达到禁用联网的目的。
因为安卓修改了 linux 传统内核,将 linux 传统的用户机制给修改了,安卓上把 0-9 和 1000 号,划为第一层用户,权限最高,包括 root 、dev 、proc 、shm 、system 等,第二层则是 1001-2000,这部分权限比上面低一些,能做的也十分有限,比如 adb shell,而普通用户开始的位置,根据不同安卓版本,而产生不同的起始数字,但是可以肯定的是,普通用户安装的软件起始 uid 肯定是一万以上开始起步。
安卓上也有多用户模式,不过只是 10-999 这个区间,在安卓 5.0 ( api21 )正式发布并且完善,可以通过 adb 命令
pm create-user
来实现创建用户
am start-user uid
实现启动用户
END
安卓通过 root 权限控制应用联网
允许应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j ACCEPT
禁止应用联网
iptables -I OUTPUT -m owner --uid-owner 安卓应用的 uid -j DROP
命令解释:
安卓的机制跟传统 linux 是不一样的,不能用传统 linux 那样直接通过端口或者应用进程来管控,而且安卓主要是以 system 用户身份控制这些操作,root 用户虽然权限比 system 更高,可是代码优先级不如 system,故而,咱们只能通过 root 后,调用 iptables 命令来管控安卓应用的联网权限,通过获取已经安装的应用程序 uid ,再结合 linux 下的禁用单个用户 uid 联网命令,即可达到禁用联网的目的。
因为安卓修改了 linux 传统内核,将 linux 传统的用户机制给修改了,安卓上把 0-9 和 1000 号,划为第一层用户,权限最高,包括 root 、dev 、proc 、shm 、system 等,第二层则是 1001-2000,这部分权限比上面低一些,能做的也十分有限,比如 adb shell,而普通用户开始的位置,根据不同安卓版本,而产生不同的起始数字,但是可以肯定的是,普通用户安装的软件起始 uid 肯定是一万以上开始起步。
安卓上也有多用户模式,不过只是 10-999 这个区间,在安卓 5.0 ( api21 )正式发布并且完善,可以通过 adb 命令
pm create-user
来实现创建用户
am start-user uid
实现启动用户
END
6 小时 38 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
6 小时 44 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
最后,采用排除法,发现只要拦住推荐列表,即可。因此大量的缩减了防火墙的条目。
1. 全部端口拦截已经不再需要,因为,如果它没有办法下载列表,那么,后面根本到不了访问端口这一步。所以,全部端口策略删除。
2. 最后,经排除法,留下了三条 IP 地址 XXX/24 位,在我家里实验是成功的,估计,各个版本,地区会有差异。
1. 全部端口拦截已经不再需要,因为,如果它没有办法下载列表,那么,后面根本到不了访问端口这一步。所以,全部端口策略删除。
2. 最后,经排除法,留下了三条 IP 地址 XXX/24 位,在我家里实验是成功的,估计,各个版本,地区会有差异。
9 小时 49 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
@xyfan @ccdesue @guiys @linzh @moefishtang @nagisaushio @nagisaushio @nothing2 @nothing2 @stobacco @xyfan
感谢各位大佬,成功啦。
之前首先关闭了 IPV6 ,那个的确不好管,因为 IPV6 地址是动态分配,不像 V4 容易定位。
用了点狠招,就是把那一堆 IP 地址(都是连接 80 ,443 端口的)的掩码全部改成了 16 ,然后整个世界清净了。现在逐一缩小范围即可。
感谢各位大佬,也请指导。
其实,这里面有几个 STUN 服务器
ist dest_ip '81.69.192.254'
list dest_ip '159.75.113.64'
list dest_ip '82.156.104.30
139.155.176.138
开始屏蔽了一堆固定非标端口,那堆端口大概率对应的是 PCDN 服务器,因为家用电脑也没有 80 ,443.
它的推荐服务首先就是连接这四个服务器( STUN 服务器,内网打洞建立连接用途)
我屏蔽了它,原以为它会老实,没想到百足之虫,死而不僵,然后跳出一堆,80 ,443,估计就他家的了。
想来大厂都是一段一段的 IP ,还有 CDN 之类。这个只有一段一段的抓。
开始抓了一些地址,也有些许规律。
开始写到/24 位掩码,部分能看,部分不能看,就是要死不死的,好像跟你示威一样。
然后整成/16,整个世界清静了。
盒子嘛,没有 V6 关系也不大。
再次感谢各位大佬。
说一下,我自己的对 B 站没有任何爱恨和利益纠葛,全属于护犊子情深,20 年网工经验,全拿来对付孩子了,也是悲哀。
感谢各位大佬,成功啦。
之前首先关闭了 IPV6 ,那个的确不好管,因为 IPV6 地址是动态分配,不像 V4 容易定位。
用了点狠招,就是把那一堆 IP 地址(都是连接 80 ,443 端口的)的掩码全部改成了 16 ,然后整个世界清净了。现在逐一缩小范围即可。
感谢各位大佬,也请指导。
其实,这里面有几个 STUN 服务器
ist dest_ip '81.69.192.254'
list dest_ip '159.75.113.64'
list dest_ip '82.156.104.30
139.155.176.138
开始屏蔽了一堆固定非标端口,那堆端口大概率对应的是 PCDN 服务器,因为家用电脑也没有 80 ,443.
它的推荐服务首先就是连接这四个服务器( STUN 服务器,内网打洞建立连接用途)
我屏蔽了它,原以为它会老实,没想到百足之虫,死而不僵,然后跳出一堆,80 ,443,估计就他家的了。
想来大厂都是一段一段的 IP ,还有 CDN 之类。这个只有一段一段的抓。
开始抓了一些地址,也有些许规律。
开始写到/24 位掩码,部分能看,部分不能看,就是要死不死的,好像跟你示威一样。
然后整成/16,整个世界清静了。
盒子嘛,没有 V6 关系也不大。
再次感谢各位大佬。
说一下,我自己的对 B 站没有任何爱恨和利益纠葛,全属于护犊子情深,20 年网工经验,全拿来对付孩子了,也是悲哀。
10 小时 11 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
config rule
option name '干死 BILIBILI,封 80 ,443 网段'
option src 'lan'
list src_ip '172.16.0.154'
option dest 'wan'
option target 'REJECT'
list dest_ip '114.116.215.0/24'
list dest_ip '112.45.122.0/24'
list dest_ip '117.23.60.0/24'
list dest_ip '182.247.247.0/24'
list dest_ip '182.252.154.0/24'
list dest_ip '10.91.0.0/24'
list dest_ip '182.243.27.0/24'
list dest_ip '101.91.140.0/24'
list dest_ip '81.69.192.254'
list dest_ip '159.75.113.64'
list dest_ip '82.156.104.30'
list dest_ip '113.57.7.143'
list dest_ip '223.113.14.68'
list dest_ip '239.255.255.250'
list dest_ip '139.155.137.138'
list dest_ip '42.4.50.105'
list dest_ip '203.119.238.240'
list dest_ip '203.110.204.80'
list dest_ip '108.163.203.210'
list dest_ip '220.167.102.33'
list dest_ip '203.119.238.0/24'
list dest_ip '117.44.77.0/24'
list dest_ip '119.84.174.0/24'
list dest_ip '123.138.84.0/24'
list dest_ip '203.119.206.0/24'
list dest_ip '182.247.238.0/24'
list dest_ip '182.242.87.0/24'
list dest_ip '224.0.0.251/24'
list dest_ip '140.249.62.0/24'
list dest_ip '182.242.0.0/16'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8082'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port ' 3478'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8053'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8000'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8000'
option target 'REJECT'
config rule
option name '干死 BILI'
option dest 'wan'
option target 'REJECT'
list dest_ip '116.172.86.0/24'
list dest_ip '113.142.207.0/24'
list dest_ip '203.119.204.0/24'
反正也不知道哪些是它自己的服务器,哪些是 PCDN ,误伤就误伤。问题是,还是封不完,估计这个方法对付推送还是没找准靶点。
option name '干死 BILIBILI,封 80 ,443 网段'
option src 'lan'
list src_ip '172.16.0.154'
option dest 'wan'
option target 'REJECT'
list dest_ip '114.116.215.0/24'
list dest_ip '112.45.122.0/24'
list dest_ip '117.23.60.0/24'
list dest_ip '182.247.247.0/24'
list dest_ip '182.252.154.0/24'
list dest_ip '10.91.0.0/24'
list dest_ip '182.243.27.0/24'
list dest_ip '101.91.140.0/24'
list dest_ip '81.69.192.254'
list dest_ip '159.75.113.64'
list dest_ip '82.156.104.30'
list dest_ip '113.57.7.143'
list dest_ip '223.113.14.68'
list dest_ip '239.255.255.250'
list dest_ip '139.155.137.138'
list dest_ip '42.4.50.105'
list dest_ip '203.119.238.240'
list dest_ip '203.110.204.80'
list dest_ip '108.163.203.210'
list dest_ip '220.167.102.33'
list dest_ip '203.119.238.0/24'
list dest_ip '117.44.77.0/24'
list dest_ip '119.84.174.0/24'
list dest_ip '123.138.84.0/24'
list dest_ip '203.119.206.0/24'
list dest_ip '182.247.238.0/24'
list dest_ip '182.242.87.0/24'
list dest_ip '224.0.0.251/24'
list dest_ip '140.249.62.0/24'
list dest_ip '182.242.0.0/16'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8082'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port ' 3478'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8053'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8000'
option target 'REJECT'
config rule
option name '干死,BILIB 封端口'
option src 'lan'
option dest 'wan'
option dest_port '8000'
option target 'REJECT'
config rule
option name '干死 BILI'
option dest 'wan'
option target 'REJECT'
list dest_ip '116.172.86.0/24'
list dest_ip '113.142.207.0/24'
list dest_ip '203.119.204.0/24'
反正也不知道哪些是它自己的服务器,哪些是 PCDN ,误伤就误伤。问题是,还是封不完,估计这个方法对付推送还是没找准靶点。
10 小时 15 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
@ccdesue 感谢大神指点迷津,我弄个爱快,太感谢了。
@moefishtang 感谢大神指点迷津,问题在于,孩子会跟老人、她妈妈吵架。为这个云视听小电视 TV 版(哔哩哗里),本来,不推送哪些恶心的游戏讲解,也无所谓,又不给设置。我想实现的目的是,不论你在哪里装,只要在家里,就是没内容,然后告诉孩子,这个网站垮了。12 岁的孩子,骗也不好骗,打也没法打。哎
@moefishtang 感谢大神指点迷津,问题在于,孩子会跟老人、她妈妈吵架。为这个云视听小电视 TV 版(哔哩哗里),本来,不推送哪些恶心的游戏讲解,也无所谓,又不给设置。我想实现的目的是,不论你在哪里装,只要在家里,就是没内容,然后告诉孩子,这个网站垮了。12 岁的孩子,骗也不好骗,打也没法打。哎
10 小时 20 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
option name 'app.snm0516.aisee.tv'
option name 'i0.hdslb.com'
option name 'api.snm0516.aisee.tv'
option name 'cm.snm0516.aisee.tv'
option name 'data.snm0516.aisee.tv'
option name 'upos-tribe-static.bilivideo.com'
option name 'i2.hdslb.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'broadcast-service.snm0516.aisee.tv'
option name 'ottpauth.yst.aisee.tv'
option name 'upos-sz-mirror08c.bilivideo.com'
option name 'biliimg.com'
option name 'archive.biliimg.com'
option name 'ottaaa.yst.aisee.tv'
option name 'yst.aisee.tv'
option name 'ottaaanb.yst.aisee.tv'
option name 'snm0516.aisee.tv'
option name 'boss.hdslb.com'
option name 'upos-cs-upcdnbldsa.bilivideo.com'
option name 'embeddedassistant.googleapis.com'
option name 'upos-tribe-static.bilivideo.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'data.snm0516.aisee.tv'
option name 'grpc.snm0516.aisee.tv'
option name 'i1.hdslb.com'
option name 'gtm.yst.aisee.tv'
option name 'ks-sh-tracker-02.biliapi.net.lan'
option name 'i1.hdslb.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'bilibili.com'
option name 'www.bilibili.com'
option name 'space.bilibili.com'
option name 't.bilibili.com'
option name 'tracer.chat.bilibili.com'
option name 'search.bilibili.com'
不一定找全了,然后用了 DNSMASQ 劫持的功能,将他们全部解析到一个不存在的 DNS
list server '/*.aisee.tv/172.16.0.33'
list server '/*.hdslb.com/172.16.0.33'
list server '/*bilivideo.com/172.16.0.33'
list server '/*.snm0516.aisee.tv/172.16.0.33'
list server '/*yst.aisee.tv/172.16.0.33'
list server '/*.bilibili.com/172.16.0.33'
list server '/*.biliimg.com/172.16.0.33'
list server '/biliimg.com/172.16.0.33'
list server '/bilibili.com/172.16.0.33'
list server '/*.biliapi.net.lan/172.16.0.33'
list server '/*.bilibili.cn/172.16.0.33'
现在就是推荐搞不定,
option name 'i0.hdslb.com'
option name 'api.snm0516.aisee.tv'
option name 'cm.snm0516.aisee.tv'
option name 'data.snm0516.aisee.tv'
option name 'upos-tribe-static.bilivideo.com'
option name 'i2.hdslb.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'broadcast-service.snm0516.aisee.tv'
option name 'ottpauth.yst.aisee.tv'
option name 'upos-sz-mirror08c.bilivideo.com'
option name 'biliimg.com'
option name 'archive.biliimg.com'
option name 'ottaaa.yst.aisee.tv'
option name 'yst.aisee.tv'
option name 'ottaaanb.yst.aisee.tv'
option name 'snm0516.aisee.tv'
option name 'boss.hdslb.com'
option name 'upos-cs-upcdnbldsa.bilivideo.com'
option name 'embeddedassistant.googleapis.com'
option name 'upos-tribe-static.bilivideo.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'data.snm0516.aisee.tv'
option name 'grpc.snm0516.aisee.tv'
option name 'i1.hdslb.com'
option name 'gtm.yst.aisee.tv'
option name 'ks-sh-tracker-02.biliapi.net.lan'
option name 'i1.hdslb.com'
option name 'dataflow.snm0516.aisee.tv'
option name 'bilibili.com'
option name 'www.bilibili.com'
option name 'space.bilibili.com'
option name 't.bilibili.com'
option name 'tracer.chat.bilibili.com'
option name 'search.bilibili.com'
不一定找全了,然后用了 DNSMASQ 劫持的功能,将他们全部解析到一个不存在的 DNS
list server '/*.aisee.tv/172.16.0.33'
list server '/*.hdslb.com/172.16.0.33'
list server '/*bilivideo.com/172.16.0.33'
list server '/*.snm0516.aisee.tv/172.16.0.33'
list server '/*yst.aisee.tv/172.16.0.33'
list server '/*.bilibili.com/172.16.0.33'
list server '/*.biliimg.com/172.16.0.33'
list server '/biliimg.com/172.16.0.33'
list server '/bilibili.com/172.16.0.33'
list server '/*.biliapi.net.lan/172.16.0.33'
list server '/*.bilibili.cn/172.16.0.33'
现在就是推荐搞不定,
10 小时 26 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
12 小时 18 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
@linzh 哎,孩子大了,搞得鸡飞狗跳的。
12 小时 26 分钟前 回复了 xiaoun001 创建的主题 › 宽带症候群 › 屏蔽 B 站(云视听小电视) |
主要是狗日的不讲武德,非标端口也就算了,还整了一堆 80 ,443 端口,这个再精准也没有办法,还要看电视的嘛。
Select Language