在linux上使用iptable列出特定的url

Question

我可以使用以下命令(如ubuntu上的stackoverflow.com )将域/ipaddress列入黑名单

iptables -N mychain;
iptables -I OUTPUT -p tcp --dport 80 -j mychain;
iptables -I OUTPUT -p tcp --dport 443 -j mychain;
iptables -A mychain -m string --algo bm --string "stackoverflow.com" -j DROP

或

iptables -A mobicontrol -d stackoverflow.com -j REJECT

问题:如果我必须阻止"https://stackoverflow.com/questions“而不是stackoverflow.com，那么我如何才能阻止这个特定的url。我试过使用字符串标志，如

iptables -A mychain -m string --algo bm --string "stackoverflow.com/questions" -j DROP
or
iptables -A mychain -m string --algo bm --string "questions" -j DROP

但无法阻止"https://stackoverflow.com/questions“和stackoverflow.com. not /文档

Answer 1

iptables在OSI的3/4层上工作。即阻止对某些ips和端口的访问。您要求的是url过滤。

不能使用iptable来执行URL筛选。

您可以使用像锡代这样的代理来过滤掉某些URL。

1