centos iptables 禁止某个域名下载超过9M大小的文件

要禁止某个域名下载超过9M大小的文件，可以使用iptables和对应的匹配规则。以下是一个示例规则：

iptables -A OUTPUT -p tcp -m tcp -d example.com --dport 80 -m length --length :9000000 -j DROP

这个规则将针对输出流量，使用TCP协议，目标地址为example.com，目标端口为80，匹配长度小于等于9M的TCP数据包，并将它们丢弃。

需要注意的是，这个规则可能会影响到该域名的其他下载行为，因此需要谨慎使用。如果需要更精细的控制，可以考虑使用专业的网络安全设备或软件。