下面的命令意图是,对流入局域网内192.168.1.100的数据包,凡是含有qq字眼的,全部丢掉.
sudo iptables -t filter -A INPUT -s 192.168.1.100 -m string --algo kmp --string '*qq' -j DROP
为何使用后,照样可以登录qq网站?

過濾 IM 聊天軟體（比如 QQ），和 P2P 軟體的連線
使用 L7-filter 比較適合
它可以分析封包檔頭的特徵碼，進行過濾

L7 是網路 OSI 模型第七層軟件層的意思
而 iptables 只能過濾到 L4 第四層 TCP/IP 層

不過大部分的 Linux 發行版，都沒內建 L7-filter 需要另外安裝
Ubuntu 有沒有內建，我不曉得

L7-filter 是非常複雜的東西，非三言兩語可以說清

搜尋網站，找找關鍵字：
L7-filter
L7-filter Ubuntu
有很多教程可供參考

------------------------------------------

如果是實際要用的，非學習或研究
我個人比較建議直接拿現成的「軟路由」來當路由器 router

遠端登入 WEB 界面，滑鼠點一點就可以操作
可以省掉很多麻煩，不必去記或研究那些 iptables 語法

比如：
BrazilFW 之類的，都非常優秀
內建 L7 過濾，使用方便，直接貼上名稱即可


軟路由論壇可以參考看看：
http://bbs.routerclub.com/forum.php


題外話：
話說 Ubuntu 也有中國論壇啊，簡體字的
為何要來台灣的繁體論壇啊？

个人感觉台湾的linux比大陆水平高，大陆的简体网站ubuntu论坛，有恶习（基本上所有都是这样），有的网友明明搞不懂，也乱贴东西，很烦人，这样的网友不是一两个，很多都有这个习惯，浪费别人的时间。
有些问题，我是简体繁体两个网站，同时发问。