nftables 禁止除了gameclubph 以外的所有网站访问

您可以使用以下命令来禁止除了gameclub.ph以外的所有网站访问：

1. 首先，创建一个名为“block-all.nft”的nftables规则文件：

sudo nano /etc/nftables/block-all.nft

2. 在该文件中添加以下规则：

table inet filter { chain input { type filter hook input priority 0; policy drop;

    # 允许本地回环接口
    iifname "lo" accept

    # 允许已建立的连接
    ct state established,related accept

    # 允许SSH连接
    tcp dport ssh accept

    # 允许ICMP流量
    ip protocol icmp accept

    # 允许DNS流量
    udp dport domain accept

    # 允许HTTP和HTTPS连接到gameclub.ph
    tcp dport { http, https } ip saddr gameclub.ph accept

    # 阻止所有其他流量
    drop
}

}

3. 保存并退出文件。

4. 然后，加载该规则文件：

sudo nft -f /etc/nftables/block-all.nft

5. 最后，启用nftables服务：

sudo systemctl enable nftables

现在，除了gameclub.ph以外的所有网站都将被禁止访问。请注意，如果您有其他需要允许的连接或端口，请将其添加到规则中