在利用iptables作为包过滤防火墙的时候，通常要限制内网访问某个网站，这时候有2种方法：

1. 直接封该网站的域名

如：一个网站的域名是 www.abc.com

命令：iptables -I FORWARD -d www.abc.com -j DROP

2.封掉此网站的IP

如：www.abc.com 的IP是 100.100.100.100

命令： iptables -I FORWARD -d 100.100.100.100 -j DROP

以上2种方法均可达到封掉某个网站的目的，但是第一种方法能比较彻底的封掉某个网站，经过笔者的测试：当一个域名有多个IP的时候，用iptables封域名之后，用命 令 iptables -L 查看防火墙策略，该域名对应的多个IP均被策略所封掉。

391 iptables -L

392 iptables -I FORWARD -d www.xunlei.com -j DROP

393 iptables -L

394 iptables -I FORWARD -d xunlei.com -j DROP

395 iptables -L

396 iptables -I FORWARD -d qzone.qq.com -j DROP

397 iptables -L

398 iptables -I FORWARD -d user.qzone.qq.com -j DROP

399 iptables -L

400 iptables -I FORWARD -d youku.com -j DROP

401 iptables -I FORWARD -d tudou -j DROP

402 iptables -I FORWARD -d tudou.com -j DROP

403 iptables -I FORWARD -d www.tudou.com -j DROP

404 iptables -I FORWARD -d www.youku.com -j DROP

iptables -A INPUT -p tcp -s 192.168.1.60 -j REJECT 封掉IP为1.60机器

# iptables -D INPUT -p tcp -s 192.168.1.60 -j REJECT 删除

[root@gateway /]# iptables -A INPUT -p tcp -s 192.168.1.60 -j REJECT

viah.ttp://yoozhu.com/?p=1718