Я пытаюсь заблокировать все веб-сайты, кроме одного, с помощью DD-WRT на маршрутизаторе Linksys. В настоящее время я использую этот сценарий:
iptables -I FORWARD 1 -p tcp -d dd-wrt.com --dport 80 -j ACCEPT
iptables -I FORWARD 2 -p tcp --dport 80 -j DROP
Но это, похоже, не работает, так как также блокирует доступ через HTTP к dd-wrt.com. Любая помощь?
Убедитесь, что вы разрешаете обратный трафик, на данный момент похоже, что трафик, вероятно, уходит, но ответы не разрешены:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT