如何设置 iptables 以便 https://bing.com 被阻止,但 http://bing.com 不被阻止?

如何设置 iptables 以便 https://bing.com 被阻止,但 http://bing.com 不被阻止?

-A OUTPUT -d bing.com -j DROP– 有效:通过 http 和 https 阻止 bing.com。

因此我尝试修改它,以便仅阻止 https:

-A OUTPUT -d bing.com --dport 443 -j DROP– 但这不起作用,bing.com 也允许通过 http 和 https 访问。

我究竟做错了什么?

啊,这是家用电脑,我只是想禁止通过 https 浏览 bing.com。

答案1

如果我真的想这样做,正确的命令似乎是:

iptables -I OUTPUT -d bing.com -p tcp --dport 443 -j DROP

我上面的错误似乎是我没有在前面加上--dport 443-p tcp这样,我得到了以下错误:unknown option "--dport"

当然,@Daniel B 和 @cybernard 针对我的问题发表的评论也适用。

答案2

要阻止特定站点,请使用 -d 选项指定主机名。

iptables -A OUTPUT -d bing.com -p tcp --dport 443 -j DROP 

相关内容