iptables 限制服务器仅访问 Google 和百度网站
可以使用以下命令实现:
iptables -A OUTPUT -p tcp -d 'www.google.com' --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -d 'www.google.com' --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -d 'baidu.com' --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -d 'baidu.com' --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -j DROP
解释:
-A OUTPUT:在 OUTPUT 链中添加规则-p tcp:匹配协议为 TCP-d 'www.google.com':匹配目标地址为 www.google.com--dport 80:匹配目标端口为 80-j ACCEPT:若匹配成功,则接受该数据包-j DROP:若匹配失败,则丢弃该数据包
以上命令将允许服务器输出访问 www.google.com 和 baidu.com 的 http 和 https,同时禁止其他所有 TCP 连接的输出。请注意,这只是一个简单的示例,实际应用中可能需要更复杂的规则来满足特定的需求。同时,也需要注意 iptables 规则的顺序,应该先允许需要访问的地址和端口,再禁止其他所有输出。
原文地址: https://www.cveoy.top/t/topic/nUx3 著作权归作者所有。请勿转载和采集!