防火墙的forward规则里
加入 content=www.temp.com action=drop 
可以禁止对 www.temp.com 的访问
content=163 action=drop 
这样所有包含有163的网址都不能访问,如www.163.com ,www.163.net,163.com,news.163.com等
根本就不需要通配符
贴主如果只想让包含有fedex.com的网址可以访问可以这样
src=all dst=all content=fedex.com action=accept
src=all dst=all action=drop