下面只是一下例子,具体应用可自行搭配选项和参数。如果是INPUT或ONTPUT的,替换即可。
iptables -I FORWARD -i br-lan -m mac --mac-source 11:22:33:44:55:66 -m time --timestart 17:00 --timestop 23:59 --kerneltz -j DROP iptables -I FORWARD -i br-lan -m mac --mac-source 11:22:33:44:55:66 -m string --string "baidu.com" --algo kmp -j DROP iptables -I FORWARD 1 -m mac --mac-source 11:22:33:44:55:66 -p tcp --dport 80 -m string --string "baidu.com" --algo kmp -j DROP iptables -I FORWARD -s 1.1.1.1 -m string --string "baidu.com" --algo kmp -j DROP iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SANT --to 1.1.1.1-1.1.1.20 iptables -nvL FORWARD --line-numbers iptables -D FORWARD 4
转载请注明:宿居博客 » iptables的一些命令