您正在使用 IPV4 [3.230.143.213] 访问本站,您本次已经查看了 1 页
用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器
[公益]保护绿色环境,构建和谐社会       悟空收录网      

【腾讯云】 爆款2核2G3M云服务器首年 61元,叠加红包再享折上折      
[公益] 地球是我家,绿化靠大家      
2024年 劳动节 017
2024年 端午节 057
2025年 元 旦 262
2025年 春 节 290
综合数码金融娱乐服务报刊政府机构 推荐 排名 今日 申请 友情  
您现在的位置:首页 >> Linux >> 内容
本类新增
本类热门
Linux如何利用iptables屏蔽某些域名
内容摘要: 以下规则是屏蔽以youtube.com为主的所有一级二级三级等域名。iptables-AOUTPUT-mstring--string'youtube.com'--algobm--to65535-jDROP#添加屏蔽规则iptables-DOUTPUT-mstring--string'youtube.com'--algobm--to65535-jDROP#删除......
以下规则是屏蔽以youtube.com为主的所有一级二级三级等域名。

iptables-AOUTPUT-mstring--string"youtube.com"--algobm--to65535-jDROP

#添加屏蔽规则

iptables-DOUTPUT-mstring--string"youtube.com"--algobm--to65535-jDROP

#删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-A改成-D

-A

#添加iptables规则;

-D

#删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则);

-mstring

#指定模块;

--string"youtube.com"

#指定要匹配的字符串(域名、关键词等);

--algobm

#指定匹配字符串模式/算法(还有一种更复杂的算法:kmp);

--to65535

#指定端口,这里代表所有端口(1-65535);

-jDROP

#指匹配到数据包后处理方式,这里是丢弃数据包。

iptables禁止全部ip访问问题

旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问

开放ip端口

-AINPUT-s192.168.1.1-ptcp--dport8848-jACCEPT

-AINPUT-s192.168.1.1-ptcp-mmultiport--dports22,8888,9999-jACCEPT

禁用所有ip

-AINPUT-ptcp-jDROP

解决办法

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

这段含义是如果已经建立tcp连接,就开放网络访问

版权声明:本内容来源于网络,如有侵犯您的版权,请联系站长,本站收到您的信息后将及时处理。
上一篇:linux中设置nexus开机自启动的方法

 

下一篇:Linux卸载不需要应用的技巧

发布日期:2024/2/28
手机扫二维码直达本页
发布时间:15:35:07
点  击:32
录  入:齐天大圣
相关文章
Baidu
YiJiaCMS 7.3.8 build231228(MSSQL) 闽ICP备05000814号-1
本空间由腾讯云(轻量应用服务器)提供,Cloudflare提供加速防护
运行时间载入中.....