在利用iptables作为包过滤防火墙的时候,通常要限制内网访问某个网站,这时候有2种方法:

1. 直接封该网站的域名

如:一个网站的域名是 www.abc.com

命令:iptables -I FORWARD -d www.abc.com -j DROP

2.封掉此网站的IP

如:www.abc.com 的IP是 100.100.100.100

命令: iptables -I FORWARD -d 100.100.100.100 -j DROP

以上2种方法均可达到封掉某个网站的目的,但是第一种方法能比较彻底的封掉某个网站,经过笔者的测试:当一个域名有多个IP的时候,用iptables封域名之后,用命 令 iptables -L 查看防火墙策略,该域名对应的多个IP均被策略所封掉。

391 iptables -L

392 iptables -I FORWARD -d www.xunlei.com -j DROP

393 iptables -L

394 iptables -I FORWARD -d xunlei.com -j DROP

395 iptables -L

396 iptables -I FORWARD -d qzone.qq.com -j DROP

397 iptables -L

398 iptables -I FORWARD -d user.qzone.qq.com -j DROP

399 iptables -L

400 iptables -I FORWARD -d youku.com -j DROP

401 iptables -I FORWARD -d tudou -j DROP

402 iptables -I FORWARD -d tudou.com -j DROP

403 iptables -I FORWARD -d www.tudou.com -j DROP

404 iptables -I FORWARD -d www.youku.com -j DROP

iptables -A INPUT -p tcp -s 192.168.1.60 -j REJECT 封掉IP为1.60机器

# iptables -D INPUT -p tcp -s 192.168.1.60 -j REJECT 删除

[root@gateway /]# iptables -A INPUT -p tcp -s 192.168.1.60 -j REJECT

viah.ttp://yoozhu.com/?p=1718