如何用iptables来放行所有sohu的网站？

gxlujd

BrazilFW 2.30的路由器，想限制内网的上网权限，采用先关闭所有再逐一放行的策略，脚本大致如下：

iptables -P FORWARD DROP

iptables -A  FORWARD -p tcp -d www.sohu.com -j ACCEPT
……

但是有个很麻烦的问题就是，以上脚本对于只有一个主机的网站能很好的放行，而对于sohu、163、新浪之类的大型网站，有很多主机，就不能很好的放行了，表现为打开此类网站很慢甚至打不开，能打开也只能浏览主页，各个子板块均无法打开，试过把www.sohu.com 换为sohu.com，这下连主页也打不开了。请问各位高手如何解决这个问题？

DreamCat

不可以的。IPTABLES 没有这个功能~~
你可以用SQUID来做到这点。
或者只好再添加其他规则。

gxlujd

比较遗憾，呵呵……
另外请教版主一个问题，以下语句为何会导致内网（IP地址：192.168.3.0/24）跟路由器断开？

iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables -A INPUT -p icmp -s 192.168.3.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.3.0/24 -m multiport --port 22,8180 -j ACCEPT
iptables -A OUTPUT -p icmp -d 192.168.3.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.3.0/24 -m multiport --port 22,8180 -j ACCEPT

ICMP协议的包和TCP 22、8180端口的包都允许通过的啊，一启用这个防火墙就会导致内网的机子跟路由器断开，PING不通也无法使用SSH和WEB管理，但是由于有其他TCP协议语句存在，还是能上网的。

DreamCat

语句看起来没什么问题。。。
还是检查一下其他语句吧，别是网络地址范围的问题。