我有一台轻量级 Linux 设备,我想阻止它访问一个特定的 URL。我不想向外部 URL 发出请求,而是想返回本地文件的内容。
实现这一目标的最常见解决方案似乎是:
- 使用 squid(不适合,因为所需的资源不可用)
- 使用 /etc/hosts 进行 DNS 阻止(不合适,因为我只想阻止特定的 URL,而不是整个域)
我不确定是否可以仅使用 iptables 来完成此操作?还有其他简单的解决方案吗?
任何建议都值得赞赏。
答案1
你可以使用 iptables:
iptables -I OUTPUT -p tcp --sport 80 -m 字符串 --string “superuser.com” --algo kmp -j DROP
您也可能对。。。有兴趣丹斯卫报。