iptable配置黑名单-内网访问封禁外部网址
iptables -I FORWARD -m iprange --src-range 192.168.0.100-192.168.0.149 -m string --string "baidu.com" --algo kmp -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.0.100-192.168.0.149 -m string --string "baidu.com" --algo bm -j DROP
192.168.0.100至192.168.0.149,是指定IP范围
"baidu.com"需要禁止访问的网站