1.第一个错
sudo iptables -t filter -A OUTPUT -o wlan0 -p tcp -d ! edu.uuu.com.tw \--dport 80 -j REJECT有2个问题
1)!要放到-d前面,当然要有空格
2)edu.uuu.com.tw估计只有IP,你要是给改成www.baidu.com就完全无效了
2.第一个错
P207有一条规则
iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn -d 192.168.6.1 -m state -state NEW --dport 21 -j ACCEPT应该将其中的eth0和eth1对掉,即改为
iptables -A FORWARD -i eth1 -o eth0 -p tcp --syn -d 192.168.6.1 -m state -state NEW --dport 21 -j ACCEPT