iptables过滤http

❶ iptables如何转发https的请求

需要两条规则：
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT

规则1用于放行客户端请求https服务的报文
规则2用于放行https服务器发送给客户端的报文

回答问题补充：
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 443 -j DNAT --to 192.168.1.100:8080

这条命令是将访问1.1.1.1(代理)的443（https服务）的包转发给192.168.1.100的8080端口(实际的https服务器)

❷ 【高分】邮件服务器防火墙，使用iptables，设置白名单，过滤SMTP（端口25），只能收指定IP发来的邮件

参考的一些资料,希望对你有用
自定义链
添加白名单和黑名单
iptables -N whitelist
iptables -N blacklist
要添加规则
iptables -A whitelist -s 192.168.0.0/24 -j ACCEPT
iptables -A blacklist -s 207.46.130.0/24 -j DROP
iptables -A blacklist -s 207.46.250.0/24 -j DROP
然后，指定这些链作为一个目标链
iptables -A INPUT -j whitelist
iptables -A INPUT -j blacklist
iptables -A OUTPUT -j whitelist
iptables -A OUTPUT -j blacklist
iptables -A FORWARD -j whitelist
iptables -A FORWARD -j blacklist
现在已成功列入白名单网络192.168.0.0/24，并列入黑名单microsoft.com一些C类地址范围。

❸ 请教使用iptables屏蔽域名的方法

两种方法：

1. drop 对这个域名的 dns 请求
   

   参考：http://ju.outofmemory.cn/entry/86709

2. 添加域名过滤模块
   

   参考：http://bbs.chinaunix.net/thread-2170400-1-1.html
   

❹ iptables封网址关键字

你可能没弄清楚iptables的机制。
iptables 中 -d（目的地址）后可以接网站名称，但在实际储存匹配中还是以ip地址为依据。因为输入网址后的请求先是通过DNS解析，然后才进入iptables防火墙机制中，它匹配的是IP数据包中的信息，而IP数据包中是没有网址，只有IP地址。所以通过-d是无法实现你所需求的功能的。如果想实现该功能必须从DNS服务器着手。（我也正在学iptables，以上只是个人观点）。

❺ 如何写 iptables 规则来过滤运营商 HTTP 劫持

坐标四川移动光纤， DNS 已经全局走 SS 过滤了移动运营商的 53 端口的 DNS 劫持。因为经常用国内网站，所以全局 SS 不现实。搜索
目前存在的问题是京东、华为商城等网站有运营商 HTTP 劫持到返利链接，多次投诉工信部都没有效果，因此想求助大家写个 iptables 规则来过滤 HTTP 劫持，我放在 Openwrt 路由器上。

❻ iptables redirect让http转到8080

iptables -t mangle -A PREROUTING -p tcp --dport 80 -i eth2.2 -j DROP

iptables -t nat -A PREROUTING -p tcp --dport 8080 -i eth2.2 -j REDIRECT --to 8
0

这两条规则一起用，应该可以满足你的要求，如果访问服务器的80端口，第一条规则拒绝访问，如果访问8080端口，第一条规则不匹配，匹配到第二条规则后，就能成功访问了。

❼ iptables 如何设置指定访问网站

iptables -p INPUT -j DROP //丢弃所有包
iptables -A FORWARD -s 192.168.1.0/24 -d www..com -j ACCEPT //转发来自192.168.1.0/24网段，去往www..com的数据包
iptables -A FORWARD -s 192.168.1.15-d www.sina.com.cn -j ACCEPT //转发来自192.168.1.15机器，去往www.sina.com.cn的数据包

❽ 如何设置iptables让服务器禁止访问外网

比如禁止192.168.0.x网段访问服务器iptables -A input -p tcp -s 192.168.0.0/24 -j DROP如果是允许访问iptables -A input -p tcp -s 192.168.0.0/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 192.168.0.0/24 --dport (端口号) -DROP 差不多就是这样了，如果还要学习的话就要看书了。发给你个Iptables命令基础参考资料http://wenku..com/view/4c5eb5d528ea81c758f578df.html

❾ Linux下如何用iptables限制某段IP访问服务器

1. 比如：要禁止22.22.0.0/24这个段的ip
   

   iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
   

   service iptables restart

   
   

2. iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下

   -A add的意思：附件到

   INPUT 进入的流量这个链

   -p tcp 对应的协议tcp

   -s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段

   -j DROP jump drop 跳转到忽略操作

❿ 使用iptables阻断所有外网对IP192.168.0.100的HTTP服务器的访问

iptables -A FORWARD -p tcp -d 192.168.0.100 --dport 80 -j DROP

1、如果禁止访问本机的http服务，FORWARD改为INPUT。
2、如果192.168.0.100的http服务对应的端口不是80，将80改为对应的端口即可，例如：提供https 服务，端口是443，将80改为443即可。
3、如果是允许访问，将DROP改为ACCEPT即可。