之前用Ubuntu 14.04桌面版安装iptables 用string封锁字串可以成功，后来改安装
centos7.6安装iptables但同样的指令虽然可以执行确实际没有封锁，请问何解？
后来有看到网络上有webstr和weburl指令，确却无法执行。
补充说明
原来是
iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string

很好奇，这东西在 https 时代还有作用吗？

为何不改用IP？

https 年代算不行了。若是 https 要拦截一般还需要看 ssl 证书带的识别资讯来另类处理，比较麻烦了

之前可以？应该是 http 吧。

重要是让user不能上yahoo网站不是吗？那直接封掉目标IP, 会不会比较简单？

不然狠一点 除了白名单ip外 其它通通不给连XD

因为大型网站通常不只一组IP..