我试图使用此命令来阻止一个域iptables -I INPUT -p tcp -m string --string "Host: domain.com" --algo bm -j REJECT和它的工作,但是,我想拒绝所有,但接受指定域名是可能的?
iptables -I INPUT -p tcp -m string --string "Host: domain.com" --algo bm -j REJECT
在允许某个域名之前,阻止所有其他stream量:
iptables -P INPUT DROP
(这将删除所有的连接,即使你可能使用的SSH,所以要小心)
然后,允许你想要的域名:
iptables -I INPUT -p tcp -m string --string "Host: domain.com" --algo bm -j ACCEPT