iptables屏蔽域名

以下规则是屏蔽以 youtube.com 为主的所有一级 二级 三级等域名。

iptables -A OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP
# 添加屏蔽规则

iptables -D OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP
# 删除屏蔽规则，上面添加的代码是什么样，那么删除的代码就是把 -A 改成 -D

-A
 # 添加iptables规则；
 -D
 # 删除iptables规则（把添加防火墙规则时代码中的 -A 改成 -D 即可删除添加的规则）；
 -m string
 # 指定模块；
 --string "youtube.com"
 # 指定要匹配的字符串(域名、关键词等)；
 --algo bm
 # 指定匹配字符串模式/算法（还有一种更复杂的算法：kmp）；
 --to 65535
 # 指定端口，这里代表所有端口（1-65535）；
 -j DROP
 # 指匹配到数据包后处理方式，这里是丢弃数据包。

 

1.禁止访问百度
# iptables -A OUTPUT -p tcp -d www.baidu.com --dport 80 -j DROP
# iptables -L //生效
 
2.允许访问百度
# iptables -A OUTPUT -p tcp -d www.baidu.com --dport 80 -j ACCEPT
# iptables -L

可直接使用，不依赖于其他条件或扩展，包括网络协议、IP地址、网络接口等条件。

协议匹配∶-p协议名

地址匹配∶-s源地址、-d 目的地址（可以是IP、网段、域名、空(任何地址)）

接口匹配∶ -i 入站网卡、-o 出站网卡