我尝试使用此命令来阻止一个域
iptables -I INPUT -p tcp -m string --string "Host: domain.com" --algo bm -j REJECT
并且它起作用了,但是,我想拒绝所有域但接受指定的域,这可能吗?
答案1
在允许某个域之前,阻止所有其他流量:
iptables -P INPUT DROP
(这将断开所有连接,甚至你可能正在使用的 ssh,所以要小心)
然后,允许您想要的域:
iptables -I INPUT -p tcp -m string --string "Host: domain.com" --algo bm -j ACCEPT