自建SS被墙？记得新拿到的vps的ip要屏蔽国内地图软件的ip位置上传服务哦！

自建SS被墙？记得新拿到的vps的ip要屏蔽国内地图软件的ip位置上传服务哦！其次就是注意用iptables屏蔽nmap扫描。（tcping无法屏蔽，因为扫描原理不一样）
风声太紧，不得不防备啊。
iptables -I FORWARD -d api.map.baidu.com -j DROP
iptables -I FORWARD -d ps.map.baidu.com -j DROP
iptables -I FORWARD -d sv.map.baidu.com -j DROP
iptables -I FORWARD -d u.map.baidu.com -j DROP
iptables -I FORWARD -d offnavi.map.baidu.com -j DROP
iptables -I FORWARD -d newvector.map.baidu.com -j DROP
iptables -I FORWARD -d ulog.imap.baidu.com -j DROP
iptables -I FORWARD -d newloc.map.n.shifen.com -j DROP
iptables -I FORWARD -d sync.amap.com -j DROP
iptables -I FORWARD -d nbsdk-baichuan.alicdn.com -j DROP
iptables -I FORWARD -d m5.amap.com -j DROP

抓了一个下午的包，把高德的和百度的都抓出来了（屏蔽不影响使用，并且可以屏蔽高德开屏广告【因为对应域名除了广告就是以json方式上传位置】），下一步我会抓搜狗的和腾讯的，等我好消息吧。

nmap屏蔽的话是这样的：

iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j DROP
iptables -I INPUT -p tcp --syn -m limit --limit 25/s -j ACCEPT
iptables -I FORWARD -p tcp --syn -m limit --limit 25/s -j ACCEPT
提到nmap屏蔽的原理呢，这也很好解释，就是屏蔽含有对应标记的数据包，其次就是这里的80drop的用途呢（如果没有web服务的话把端口改成你的ssh端口）是只屏蔽带有SYN标志的数据包，设个卡卡住nmap（同时含有PSH和SYN的数据包可以到达并回复），它不能确定这个端口到底通不通，所以就不会继续接下来的扫描啦。
最后面则是限制仅含有SYN标志的数据包的通过速度，如果VPS内存较小的话最好还是加上。