在防火墙的forward规则里加入 content=www.temp.com action=drop 可以禁止对 www.temp.com 的访问content=163 action=drop 这样所有包含有163的网址都不能访问,如www.163.com ,www.163.net,163.com,news.163.com等根本就不需要通配符贴主如果只想让包含有fedex.com的网址可以访问可以这样src=all dst=all content=fedex.com action=acceptsrc=all dst=all action=drop
(出处:http://www.sheup.com)