-A OUTPUT -d bing.com -j DROP
– 有效:通过 http 和 https 阻止 bing.com。
因此我尝试修改它,以便仅阻止 https:
-A OUTPUT -d bing.com --dport 443 -j DROP
– 但这不起作用,bing.com 也允许通过 http 和 https 访问。
我究竟做错了什么?
啊,这是家用电脑,我只是想禁止通过 https 浏览 bing.com。
答案1
如果我真的想这样做,正确的命令似乎是:
iptables -I OUTPUT -d bing.com -p tcp --dport 443 -j DROP
我上面的错误似乎是我没有在前面加上--dport 443
。-p tcp
这样,我得到了以下错误:unknown option "--dport"
当然,@Daniel B 和 @cybernard 针对我的问题发表的评论也适用。
答案2
要阻止特定站点,请使用 -d 选项指定主机名。
iptables -A OUTPUT -d bing.com -p tcp --dport 443 -j DROP