我是老师。
我将举办一次针对青少年的“实地考察”。
在课堂上,每个学生都有一台iPad或电脑来浏览苹果官方网站“apple.com”
为了更好地控制课程,我想屏蔽一些“apple.com”的页面,例如
https://www.apple.com/apple-arcade/
所有 iPad 或电脑都将连接到运行 Openwrt 的 WiFi 路由器。
我知道“iptables”会有所帮助。
我知道我可以用它iptables -A FORWARD -s apple.com -j DROP来阻止整个域“apple.com”。
但不知道如何仅阻止子域名“support.apple.com” 或子页面“apple.com/apple-arcade”
我从中学到这一页,我尝试输入
iptables -I INPUT -p tcp --dport 80 -m string --string "Host: apple.com" --algo kmp -m string --string "GET /apple-arcade" --algo kmp -j DROP
但终端警告
iptables v1.8.2 (legacy): Couldn't load match `string':No such file or directory"
我尝试过了cat /proc/net/ip_tables_matches
终端返回:
time
statistic
state
mark
mac
limit
helper
conntrack
conntrack
conntrack
connmark
connlimit
connbytes
comment
udplite
udp
tcp
tcpmss
socket
socket
socket
socket
recent
recent
policy
multiport
length
ttl
esp
ecn
tos
dscp
ah
icmp
set
set
set
set
set
列表中没有“字符串”。
有人遇到过类似的问题吗?如何使“字符串”可用?
或者有什么办法可以解决仅阻止子域页面或子页面的问题?
感谢您的阅读