防止滥用的增强脚本

为了减少滥用，你可以限制兑换码仅NodeSeek用户可用。

除此之外，下面还有一些额外的脚本，请根据需要选择性在宿主机上执行

屏蔽BT

iptables -A OUTPUT -m string --string "torrent" --algo bm -j DROP
iptables -A OUTPUT -m string --string ".torrent" --algo bm -j DROP
iptables -A OUTPUT -m string --string "peer_id=" --algo bm -j DROP
iptables -A OUTPUT -m string --string "announce" --algo bm -j DROP
iptables -A OUTPUT -m string --string "info_hash" --algo bm -j DROP
iptables -A OUTPUT -m string --string "get_peers" --algo bm -j DROP
iptables -A OUTPUT -m string --string "find_node" --algo bm -j DROP
iptables -A OUTPUT -m string --string "BitTorrent" --algo bm -j DROP
iptables -A OUTPUT -m string --string "announce_peer" --algo bm -j DROP
iptables -A OUTPUT -m string --string "BitTorrent protocol" --algo bm -j DROP
iptables -A OUTPUT -m string --string "announce.php?passkey=" --algo bm -j DROP
iptables -A OUTPUT -m string --string "magnet:" --algo bm -j DROP
iptables -A OUTPUT -m string --string "xunlei" --algo bm -j DROP
iptables -A OUTPUT -m string --string "sandai" --algo bm -j DROP
iptables -A OUTPUT -m string --string "Thunder" --algo bm -j DROP
iptables -A OUTPUT -m string --string "XLLiveUD" --algo bm -j DROP

屏蔽挖矿

iptables -A OUTPUT -m string --string "ethermine.com" --algo bm -j DROP
iptables -A OUTPUT -m string --string "antpool.one" --algo bm -j DROP
iptables -A OUTPUT -m string --string "antpool.com" --algo bm -j DROP
iptables -A OUTPUT -m string --string "pool.bar" --algo bm -j DROP
iptables -A OUTPUT -m string --string "get_peers" --algo bm -j DROP
iptables -A OUTPUT -m string --string "announce_peer" --algo bm -j DROP
iptables -A OUTPUT -m string --string "find_node" --algo bm -j DROP
iptables -A OUTPUT -m string --string "seed_hash" --algo bm -j DROP

屏蔽测速站

iptables -A OUTPUT -m string --string ".speed" --algo bm -j DROP
iptables -A OUTPUT -m string --string "speed." --algo bm -j DROP
iptables -A OUTPUT -m string --string ".speed." --algo bm -j DROP
iptables -A OUTPUT -m string --string "fast.com" --algo bm -j DROP
iptables -A OUTPUT -m string --string "speedtest.net" --algo bm -j DROP
iptables -A OUTPUT -m string --string "speedtest.com" --algo bm -j DROP
iptables -A OUTPUT -m string --string "speedtest.cn" --algo bm -j DROP
iptables -A OUTPUT -m string --string "test.ustc.edu.cn" --algo bm -j DROP
iptables -A OUTPUT -m string --string "10000.gd.cn" --algo bm -j DROP
iptables -A OUTPUT -m string --string "db.laomoe.com" --algo bm -j DROP
iptables -A OUTPUT -m string --string "jiyou.cloud" --algo bm -j DROP
iptables -A OUTPUT -m string --string "ovo.speedtestcustom.com" --algo bm -j DROP
iptables -A OUTPUT -m string --string "speed.cloudflare.com" --algo bm -j DROP
iptables -A OUTPUT -m string --string "speedtest" --algo bm -j DROP

上述脚本来自于NodeSeek论坛用户hug1013

低内存机器避免IO持续读写

LXC实例在内存占用非常高的时候，可能会产生持续性的IO读写。

这是软件特性，无法有效缓解。可以通过一个监控脚本，定时关闭占用较高的实例。