iptables 을 사용하여 특정 도메인 URL 차단하기 > SERVER STUDY

커널 2.6 이상에서string 을 이용한 URL 이 차단이 되지만

커널2.4 인 경우에는 URL 차단지원이 되지 않으니 IP로 차단을 하던가 컨널을 업그레이드 해야 한다.

1. SSH 쉘에서 iptables 에 아래와 같이 URL을 추가 해 준다.

iptables -A FORWARD -m string --string "pizza-imperia.com" --algo kmp -j DROP
iptables -A FORWARD -m string --string "burger-imperia.com" --algo kmp -j DROP

2. 현재관리 ip리스트보기(리눅스)

# 현재 차단하거나 허용된 아이피 리스트가 나온다.

iptables -L

# 현재 차단하거나 허용된 아이피 리스트를 모두 지우고 초기화 한다.

iptables -F