我是老師。
我將為青少年舉辦一次「實地考察」。
在課堂上,每個學生都有一台iPad或電腦來瀏覽蘋果官網“apple.com”
為了更好地控制班級,我想封鎖「apple.com」的一些頁面,例如
https://www.apple.com/apple-arcade/
所有 iPad 或電腦都將連接到執行 Openwrt 的 WiFi 路由器。
我知道“iptables”會有所幫助。
我知道我可以用來iptables -A FORWARD -s apple.com -j DROP阻止整個網域“apple.com”。
但不知道如何只阻止子域“support.apple.com” 或子頁面“apple.com/apple-arcade”
我從中學到了這一頁,我嘗試輸入
iptables -I INPUT -p tcp --dport 80 -m string --string "Host: apple.com" --algo kmp -m string --string "GET /apple-arcade" --algo kmp -j DROP
但終端警告
iptables v1.8.2 (legacy): Couldn't load match `string':No such file or directory"
我嘗試過了cat /proc/net/ip_tables_matches
終端返回:
time
statistic
state
mark
mac
limit
helper
conntrack
conntrack
conntrack
connmark
connlimit
connbytes
comment
udplite
udp
tcp
tcpmss
socket
socket
socket
socket
recent
recent
policy
multiport
length
ttl
esp
ecn
tos
dscp
ah
icmp
set
set
set
set
set
列表中沒有“字串”。
有人遇到類似的問題嗎?如何使“字串”可用?
或者有什麼方法可以解決僅阻止子網域頁面或子頁面的問題?
感謝您的閱讀