设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请问对于这样的规则该怎么写
返回列表 发新帖
查看: 1139|回复: 4

请问对于这样的规则该怎么写

[复制链接]
发表于 2008-10-7 17:14:12 | 显示全部楼层 |阅读模式
我的环境是这样的。动态获取的IP(192.168.1.241-253)这段地址我想让他能上外网不能上内网,我的内网IP是192.168.1.1,192.168.1.3,192.168.1.4这三个地址,但是其它的我就不阻止了,请问在iptables里面该怎么写

我写了可是好像不行,请指教

iptables -I OUTPUT -p tcp -s 192.168.1.253 -d 192.168.1.99 -j DROP
回复

使用道具 举报

 楼主| 发表于 2008-10-8 15:15:25 | 显示全部楼层
难道没有一个人知道吗
回复 支持 反对

使用道具 举报

maitr
发表于 2008-10-8 16:12:11 | 显示全部楼层
在192.168.1.1,192.168.1.3,192.168.1.4 设置规则阻止 192.168.1.241-253
回复 支持 反对

使用道具 举报

 楼主| 发表于 2008-10-8 18:40:36 | 显示全部楼层
我的1是LINUX,2是WIN,3也是WIN,在WIN下面有没有好的防火墙。。。。。。。当然需要是免费的
回复 支持 反对

使用道具 举报

3645636
发表于 2008-10-15 01:08:55 | 显示全部楼层
内网是不需要路由的。只能在192.168.1.1,192.168.1.3,192.168.1.4这几台上做过滤,或者买台支持vlan的交换机

iptables -a INPUT -d 192.168.1.241-192.168.1.253 -p all -j DROP
这个规则在192.168.1.1,192.168.1.3,192.168.1.4上执行。实话告诉你,不行,因为同一网络无须路由.

不是问题的问题,拿vlan隔离起来不就行了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表