我有 Debian 7,我想使用 IPTABLES 或其他防火墙阻止我计算机中的所有网站,除非我的电子邮件。
我怎样才能阻止所有网站,包括http和https。
我怎样才能做到这一点?
答案1
iptables -I OUTPUT -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable
iptables -I OUTPUT -p tcp -m tcp --dport 80 -j REJECT --reject-with icmp-port-unreachable
iptables -I OUTPUT -p tcp -m tcp -d youremailsiteIP/32 --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp -m tcp -d youremailsiteIP/32 --dport 443 -j ACCEPT
其中 yourremailsiteIP 是您的邮件站点的 IP 地址