Iptables简单拒绝访问指定网址

为了防止开放的小鸡流量过快用掉和支撑不起高负荷转发,想要特别禁用油土鳖。 在网上找到简单的iptabels规则:

iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP

iptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP