我想知道是否可以使用类似 Linux 上的以下命令字符串来重定向或阻止 HTTP 流量:
iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT
答案1
我不确定我是否理解了这个问题。
1)如果问题是Mac 中有 iptables 吗?,答案是肯定的,只需使用此链接。
2)如果问题是它是否正确?那么答案是不完全的:为什么要使用 REJECT 而不是 DROP?根据iptables 的手册页,
拒绝
这用于响应匹配的数据包发回一个错误数据包:否则它相当于 DROP,所以它是一个终止 TARGET,结束规则遍历。
您真的需要错误包吗?
3)最后一点是:iptables 是进行 Web 过滤的正确工具吗?答案很可能是不是. iptables 用于防火墙 udp/tcp 流量。如果您想要进行 Web 过滤,请查看 squid、privoxy……
但是,如果你喜欢这样做,那么该命令的语法在姊妹网站上的一篇文章中有很好的示例,这里(见第二条回复)。