我尝试在 Linksys 路由器上使用 DD-WRT 屏蔽除一个网站之外的所有网站。我目前正在使用这个脚本:
iptables -I FORWARD 1 -p tcp -d dd-wrt.com --dport 80 -j ACCEPT
iptables -I FORWARD 2 -p tcp --dport 80 -j DROP
但这似乎不起作用,因为它也阻止了通过 HTTP 访问 dd-wrt.com。有什么帮助吗?
答案1
确保您允许返回流量,目前看起来流量可能已经流出,但不允许响应:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT