在防火墙的forward规则里
加入content=www.temp.comaction=drop
可以禁止对www.temp.com的访问
content=163action=drop
这样所有包含有163的网址都不能访问,如www.163.com,www.163.net,163.com,news.163.com等
根本就不需要通配符
贴主如果只想让包含有fedex.com的网址可以访问可以这样
src=alldst=allcontent=fedex.comaction=accept
src=alldst=allaction=drop
