我有一台 D-Link 路由器,型号为 DIR-600,带有 DD-WRT 固件。
我需要进行配置iptables以便可以阻止所有流量,除了来自 Microsoft 服务器的流量(即 Microsoft 更新必须有效)以及到某些选定站点的 HTTP 流量。
这容易做到吗?我认为有 Linux 知识的人可以在几分钟内完成。
答案1
这并不容易做到,因为它需要了解 Microsoft 更新服务器 IP 地址,而这些地址尚未完全公开,会不时发生变化,并且会根据您所在的位置而有所不同。
IPTables 也在 IP 地址而不是域名级别运行,因此将其与 DNS 绑定虽然并非不可能,但并不是很实用。
(我有资格成为具有 Linux 知识的人——我以维护 Linux 服务器(包括基于 Linux 的路由器)为生,我当然无法在几分钟内完成这项工作)