在某次需要之下,我們要針對 URL 進行過濾,但使用了 iptables 發現,iptables 並無法進行 URL 的過濾,當你在輸入 URL 時,iptables 會進行 DNS 的查詢,進而轉換成所對應的 IP Address,然而,一個 DNS 所能對應的將會是多個 IP Address,而且可能是變動的,這可能導致你每次輸入的 DNS,再經由 iptables 轉換後進到 rules,會是錯誤的 IP Address。
在網路上搜尋所對應的資訊,可以利用 Kernel 中所提供的許多種 match module 來進行過濾,但老實說各有利弊,不同的 module 有他自己本身的副作用 (例如可能導致特定的網站也上不去,像是擋錯人的意思),在現階段看起來比較好用的,會是 weburl 這個 match module,但並不是 Kernel 本身所內建的,而是需要自己去進行 Porting。
