我试图阻止所有的http / sstream量和白名单一小部分的网站。 iptables适用于将简单的网站列入白名单。 它在asynchronous客户端到其他连接上分崩离析。 谷歌做了很多。 Google的大部分应用程序最终都会要求客户与Google * .1e100.netbuild立asynchronous连接,该服务看起来像是一个拥有数百或数千个主机logging的云服务。 而iptables根本不适合这个模型。
不是像OpenDNS这样的解决scheme的巨大粉丝。 任何其他好的解决scheme让gmail工作? 我宁愿坚持iptables意识到它可能不是。
我投赞成布赖恩的build议。 在透明模式下使用代理,如鱿鱼。 这意味着你将你的路由器设置为redirect你的代理上的所有出站HTTPstream量(当然,代理自己的stream量)。 为了最大限度地方便,请将您的代理部署在路由器以外的其他机器中 是的,你可以制作白名单和黑名单,并使用通配符,而且比iptables列表更容易维护,如果你弄错了一行,它们不会破坏所有的东西。