在防火牆的forward規則裡加入 content=www.temp.com action=drop 可以禁止對 www.temp.com 的訪問content=163 action=drop 這樣所有包含有163的網址都不能訪問,如www.163.com ,www.163.net,163.com,news.163.com等根本就不需要通配符貼主如果只想讓包含有fedex.com的網址可以訪問可以這樣src=all dst=all content=fedex.com action=acceptsrc=all dst=all action=drop