openwrt 防火墙 iptables 命令 怎么设置某一台电脑不允许访问互联网只允许访问互联网中的wwwbaiducom 这个网址

在OpenWrt防火墙中，可以使用iptables命令来设置规则。要实现只允许某一台电脑访问www.baidu.com，可以按照以下步骤进行设置：

1. 确定该电脑的IP地址。假设该电脑IP地址为192.168.1.100。

2. 设置iptables规则，禁止该电脑访问除www.baidu.com以外的所有网站。具体命令如下：

iptables -I FORWARD -s 192.168.1.100 -p tcp ! -d www.baidu.com --dport 80 -j DROP

解释一下上述命令的各个参数：

• -I FORWARD 表示在FORWARD链上插入规则，即对所有经过路由器的数据包进行过滤。

• -s 192.168.1.100 表示只针对源IP地址为192.168.1.100的数据包进行过滤。

• -p tcp 表示只过滤TCP协议的数据包。

• ! -d www.baidu.com 表示目的IP地址不是www.baidu.com的数据包。

• --dport 80 表示目的端口为80（即HTTP协议）的数据包。

• -j DROP 表示将符合条件的数据包丢弃。

3. 保存iptables规则，使其在下次开机时自动生效。可以使用以下命令：

/etc/init.d/firewall save

4. 验证规则是否生效。可以在该电脑上尝试访问其他网站，或者在其他电脑上尝试访问www.baidu.com，看是否能够成功。

注意事项：

• 如果该电脑需要访问其他特定的网站，可以在命令中增加相应的规则。

• 如果该电脑需要访问HTTPS网站，则需要将端口改为443。

• 如果要取消该规则，可以使用以下命令：

iptables -D FORWARD -s 192.168.1.100 -p tcp ! -d www.baidu.com --dport 80 -j DROP
``