- 论坛徽章:
- 0
|
本帖最后由 netcos 于 2012-04-16 18:03 编辑
借鉴瀚海书香http://bbs.chinaunix.net/thread-3565585-1-1.html关于域名匹配的方式
“那个泛域名匹配主要是为了跟squid的用法一致,所以采用了squid中的机制。(最前面加"."表示泛域名匹配,不加”."表示精确匹配)。”
对domain模块进行了修改,欢迎白金兄和瀚海书香指点。
v0.03版本
http://bbs.chinaunix.net/thread-3714074-1-1.html- domain v0.0.4 options:
- --name ".chinaunix.net,www.baidu.com" Match the domain named "*.chinaunix.net", "www.baidu.com"
- --name ".chinaunix.net" Match the domain named "*.chinaunix.net"
- include www.chinaunix.net, bbs.chinaunix.net, man.chinaunix.net
- =====================================
- 2012.04.15 v0.0.4
- 修改域名匹配模式,域名前面加“.”表示泛域名匹配,匹配以该域名结束的所有域名,
- 不加“.”表示精确匹配
-
- =====================================
- 2012.04.14 v0.0.3
- 支持最新内核2.6.30.x,最新iptablesv1.4.12
- 增加对多个域名的匹配
- =====================================
- 2006.07.14 v0.0.2
- 修正了 iptables-save 时存在的 bug
- 修正了匹配方式,大幅度提高了匹配效率
- =====================================
- 2006.07.13 v0.0.1
- 匹配 DNS 域名解析内容模块 domain 正式发布
- =====================================
- iptables -I FORWARD -p udp -m domain --name ".sohu.com,www.qq.com,baidu.com" -j DROP
|
|
免费注册
发表于 2012-04-15 20:04
发表于 2012-04-15 20:30
