如何只允许访问其中几个网站
1、
iptables -A INPUT -p tcp -s www.china.com -j ACCEPT
iptables -A OUPUT -p tcp -d www.china.com -j ACCEPT
#允许访问中华网
iptables -A INPUT -p tcp --sport 80 -j DROP
iptables -A OUTPUT -p tcp --dport 80 -j DROP
#不允许浏览网页
通过iptables -xvL可以看到有匹配的包。但只能打开中华网的标题,一直在连接,之后提示“连接超时”。
2、中华网下面的子网无法打开。
eg:english.china.com
请各位高手赐教
谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
既然如此,还是用squid比较好。
中华网的内容应该不会只从www.china.com 拿内容
比如www.china.com 的地址是124.238.253.181
而english.china.com的地址是124.238.253.188
你只允许124.238.253.181地址的东西。
而不允许124.238.253.188地址的东西
当然你不能访问english.china.com
LZ,非常感谢你的回复,不过你那种方法我已经试过了,本来我在做china.com规则:
eg:iptables -A INPUT -p tcp --sport 80 -s china.com -j ACCEPT
之后,系统会自动解析所有的关键字包括china的域名,他会自动添加:
Address: 124.238.253.20
Address: 124.238.253.21
Address: 124.238.253.22
Address: 124.238.253.23
Address: 124.238.253.180
Address: 124.238.253.181
Address: 124.238.253.183
到
几个IP到规则,我们在浏览器打开后,发现浏览器可以访问该网站,但并不能完全显示该页面的内容。
只能打开中华网的标题,一直在连接,之后提示“连接超时”。
规则:
Chain INPUT (policy ACCEPT 3478 packets, 150049 bytes)
pkts bytes target prot opt in out source destination
35 20206 ACCEPT tcp -- any any 124.238.253.188 anywhere tcp spt:http
0 0 DROP tcp -- any any anywhere anywhere tcp spt:http
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3461 packets, 150312 bytes)
pkts bytes target prot opt in out source destination
42 4807 ACCEPT tcp -- any any anywhere 124.238.253.188 tcp dpt:http
18 1048 DROP tcp -- any any anywhere anywhere tcp dpt:http
请各位高手多多指导!
楼主的 Chain OUTPUT 还是ACCEPT的,建议先将这个DROP掉,再要开什么网站就开什么,这样的话,默认所有的就DROP掉了。