0

我的网络上有 3 个 IP 范围,我使用命令行阻止了 Facebook 访问:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

我想对网络范围“192.168.0.x”做一个例外

我怎样才能做到这一点?

提前致谢!

4

1 回答 1

1

您可以简单地使用标记negate源 IP 地址。!

iptables -I FORWARD ! -s 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP
于 2013-03-12T20:29:58.557 回答