[问题求助]iptables如何限制内网只能访问某个网站？如www.163.com [复制链接]

要求只允许内.网访问163网站，由于163网站有多个服务器，所以用ip的方式不一定好用.。           女人

有更好的办法吗？


string参数可以吗？


iptables -A FORWARD -str.ing --string www.163.c.om -j ACCEPT.

这里只例出iptables相关的方法

方法1：用白金的domain模块，不过不知道是否支持你的版本。。。我目前用最新的iptables 1.4.0 和2.6.24.3 的kernel下是不支持的；

方法2：在nat上或者内网架设一个dns server，然后把目的为 udp 53的请求转过去，之后又转给客户端（要SNAT和DNAT 配合一起用）；

方法3：用string 模块看看？

btw：为啥限制163呢？

用nslookup解析出所有的IP，逐个加入更好一些。
用DNS也可以，但是要防止客户端设置为其他的DNS。方法就是做DNS重定向。
不建议用string，因为不能保证完全匹配。