OpenWrt 防火墙 iptables 命令:限制特定电脑访问网站
可以使用以下 iptables 命令来实现:
- 禁止该电脑访问除了'www.baidu.com'以外的所有网站:
iiptables -A FORWARD -s 192.168.1.100 -p tcp --dport 80 ! -d 'www.baidu.com' -j DROP
其中,192.168.1.100 为该电脑的 IP 地址,--dport 80 指定只针对 80 端口(HTTP),! -d 'www.baidu.com' 表示除了访问'www.baidu.com'之外的所有网站都被禁止,-j DROP 表示丢弃该请求。
- 允许该电脑访问'www.baidu.com':
iiptables -A FORWARD -s 192.168.1.100 -p tcp -d 'www.baidu.com' --dport 80 -j ACCEPT
其中,-d 'www.baidu.com' 指定只允许访问'www.baidu.com',-j ACCEPT 表示允许该请求通过。
需要注意的是,以上命令只是针对该电脑与其他电脑之间的网络流量,如果该电脑直接连接互联网,则还需要在 INPUT 和 OUTPUT 链中添加相应的规则以防止该电脑直接访问互联网。
原文地址: http://www.cveoy.top/t/topic/oi1g 著作权归作者所有。请勿转载和采集!