首页 > 网站技巧 > 服务器 > Linux > Linux利用iptables屏蔽某些域名

Linux如何利用iptables屏蔽某些域名

2023-09-16 09:34:22 作者：飘然渡沧海

这篇文章主要介绍了Linux如何利用iptables屏蔽某些域名问题,具有很好的参考价值,希望对大家有所帮助,

Linux利用iptables屏蔽某些域名

以下规则是屏蔽以 youtube.com 为主的所有一级二级三级等域名。

iptables -A OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP
 # 添加屏蔽规则
iptables -D OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP
 # 删除屏蔽规则，上面添加的代码是什么样，那么删除的代码就是把 -A 改成 -D

-A
 # 添加iptables规则；
 -D
 # 删除iptables规则（把添加防火墙规则时代码中的 -A 改成 -D 即可删除添加的规则）；
 -m string
 # 指定模块；
 --string "youtube.com"
 # 指定要匹配的字符串(域名、关键词等)；
 --algo bm
 # 指定匹配字符串模式/算法（还有一种更复杂的算法：kmp）；
 --to 65535
 # 指定端口，这里代表所有端口（1-65535）；
 -j DROP
 # 指匹配到数据包后处理方式，这里是丢弃数据包。

iptables禁止全部ip访问问题

旁边兄弟在iptables想要实现任何ip禁止访问，只开发个别端口供个别ip访问

开放ip端口

-A INPUT -s 192.168.1.1 -p tcp --dport 8848-j ACCEPT
-A INPUT -s 192.168.1.1 -p tcp -m multiport --dports 22,8888,9999 -j ACCEPT

禁用所有ip

-A INPUT -p tcp -j DROP

解决办法

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

这段含义是如果已经建立tcp连接，就开放网络访问

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。