iptables屏蔽域名
<p>以下规则是屏蔽以 youtube.com 为主的所有一级 二级 三级等域名。</p><p>iptables -A OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP<br> # 添加屏蔽规则</p>
<p>iptables -D OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP<br> # 删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把 -A 改成 -D</p>
<div class="cnblogs_code">
<pre>-<span style="color: rgba(0, 0, 0, 1)">A
# 添加iptables规则;
</span>-<span style="color: rgba(0, 0, 0, 1)">D
# 删除iptables规则(把添加防火墙规则时代码中的 </span>-A 改成 -<span style="color: rgba(0, 0, 0, 1)">D 即可删除添加的规则);
</span>-m <span style="color: rgba(0, 0, 255, 1)">string</span><span style="color: rgba(0, 0, 0, 1)">
# 指定模块;
</span>--<span style="color: rgba(0, 0, 255, 1)">string</span> <span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">youtube.com</span><span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(0, 0, 0, 1)">
# 指定要匹配的字符串(域名、关键词等);
</span>--<span style="color: rgba(0, 0, 0, 1)">algo bm
# 指定匹配字符串模式</span>/<span style="color: rgba(0, 0, 0, 1)">算法(还有一种更复杂的算法:kmp);
</span>--to <span style="color: rgba(128, 0, 128, 1)">65535</span><span style="color: rgba(0, 0, 0, 1)">
# 指定端口,这里代表所有端口(</span><span style="color: rgba(128, 0, 128, 1)">1</span>-<span style="color: rgba(128, 0, 128, 1)">65535</span><span style="color: rgba(0, 0, 0, 1)">);
</span>-<span style="color: rgba(0, 0, 0, 1)">j DROP
# 指匹配到数据包后处理方式,这里是丢弃数据包。</span></pre>
</div>
<p> </p>
<div class="cnblogs_code">
<pre><span style="color: rgba(128, 0, 128, 1)">1</span><span style="color: rgba(0, 0, 0, 1)">.禁止访问百度
# iptables </span>-A OUTPUT -p tcp -d www.baidu.com --dport <span style="color: rgba(128, 0, 128, 1)">80</span> -<span style="color: rgba(0, 0, 0, 1)">j DROP
# iptables </span>-L <span style="color: rgba(0, 128, 0, 1)">//</span><span style="color: rgba(0, 128, 0, 1)">生效</span>
<span style="color: rgba(128, 0, 128, 1)">2</span><span style="color: rgba(0, 0, 0, 1)">.允许访问百度
# iptables </span>-A OUTPUT -p tcp -d www.baidu.com --dport <span style="color: rgba(128, 0, 128, 1)">80</span> -<span style="color: rgba(0, 0, 0, 1)">j ACCEPT
# iptables </span>-L<br><br></pre>
<p class="p"><strong>可直接使用,不依赖于其他条件或扩展,包括网络协议、IP地址、网络接口等条件。</strong></p>
<p class="p"><strong>协议匹配∶-p协议名</strong></p>
<p class="p"><strong>地址匹配∶-s源地址、-d 目的地址(可以是IP、网段、域名、空(任何地址))</strong></p>
<p class="p"><strong>接口匹配∶ -i 入站网卡、-o 出站网卡</strong></p>
</div>
<p> </p>
</div>
<div id="MySignature" role="contentinfo">
时来天地皆同力,运去英雄不自由<br><br>
来源:https://www.cnblogs.com/gaoyuechen/p/16563285.html
頁:
[1]