1. 使用iptables命令

可以使用iptables命令设置Linux系统禁止访问www.baidu.com以外的所有80端口和443端口。具体步骤如下:

1.1 查看当前iptables规则

可以使用以下命令查看当前iptables规则:

sudo iptables -L

1.2 创建新的iptables规则

可以使用以下命令创建新的iptables规则:

sudo iptables -A INPUT -p tcp --dport 80 -m string --string "www.baidu.com" --algo bm -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m string --string "www.baidu.com" --algo bm -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP

以上命令的作用分别为:

  • 允许访问www.baidu.com的80端口和443端口
  • 禁止所有其他的80端口访问
  • 禁止所有其他的443端口访问

1.3 保存新的iptables规则

可以使用以下命令保存新的iptables规则:

sudo iptables-save > /etc/sysconfig/iptables

1.4 重启iptables服务

可以使用以下命令重启iptables服务:

sudo systemctl restart iptables
  1. 使用firewalld命令

可以使用firewalld命令设置Linux系统禁止访问www.baidu.com以外的所有80端口和443端口。具体步骤如下:

2.1 查看当前firewalld规则

可以使用以下命令查看当前firewalld规则:

sudo firewall-cmd --list-all

2.2 创建新的firewalld规则

可以使用以下命令创建新的firewalld规则:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="www.baidu.com" port protocol="tcp" port="80" accept'
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="www.baidu.com" port protocol="tcp" port="443" accept'
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" drop'
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="443" drop'

以上命令的作用分别为:

  • 允许访问www.baidu.com的80端口和443端口
  • 禁止所有其他的80端口访问
  • 禁止所有其他的443端口访问

2.3 保存新的firewalld规则

可以使用以下命令保存新的firewalld规则:

sudo firewall-cmd --runtime-to-permanent

2.4 重启firewalld服务

可以使用以下命令重启firewalld服务:

sudo systemctl restart firewalld
``
Linux 设置禁止 wwwbaiducom 以外的所有80端口和443端口

原文地址: https://www.cveoy.top/t/topic/eBu9 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录