设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
简单问题 怎么网上都找不到
返回列表
查看:
994
|
回复:
5
简单问题 怎么网上都找不到
[复制链接]
kekeblog
kekeblog
当前离线
积分
8
IP卡
狗仔卡
发表于 2006-10-17 11:03:07
|
显示全部楼层
|
阅读模式
限制部分ip地址上网的iptables的规则
详细一点的资料 难找?
限制单个,比如192.168.2.252的IP地址上网的iptables的规则
这个也难找?!
我才发觉LINUX懂的人其实真不多,或许是真正懂的人都不愿意说
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
ideawu
ideawu
当前离线
积分
1837
IP卡
狗仔卡
发表于 2006-10-17 11:14:06
|
显示全部楼层
不要抱怨, 抱怨的心是什么都学习不好的. 我没使用过iptables, 你自己man iptables 查看文档.
回复
支持
反对
使用道具
举报
显身卡
waxmax
waxmax
当前离线
积分
57
IP卡
狗仔卡
发表于 2006-10-17 11:34:54
|
显示全部楼层
[0:0] -A OUTPUT -d 192.168.2.252 -o eth1 -j DROP
[0:0] -A OUTPUT -s 192.168.2.252 -o eth1 -j DROP
这个加入规则中,意思是,不管源和目的都是192.168.2.252通过eth1上网的包,全部丢弃.
回复
支持
反对
使用道具
举报
显身卡
kingduanlian
kingduanlian
当前离线
积分
857
IP卡
狗仔卡
发表于 2006-10-17 12:01:45
|
显示全部楼层
源与目的主机都可以写单个IP或一个网段
如192.168.5.10是单个IP
如192.168.5.0/24是一个网段
如果允许192.168.5.0/24中除192.168.5.10的主机,可以写成两条,做到FORWARD中
禁止要写到允许的前面
iptables -A FORWARD -s 192.168.5.10 -j DROP
iptables -A FORWARD -s 192.168.5.0/24 -j ACCEPT
当然FORWARD的默认规则也是禁止。
回复
支持
反对
使用道具
举报
显身卡
kekeblog
kekeblog
当前离线
积分
8
IP卡
狗仔卡
楼主
|
发表于 2006-10-17 12:19:42
|
显示全部楼层
首先谢谢楼上各位大哥热心指教。
问题出在我没有遵循这个原则 禁止要写到允许的前面
现在实现了
请各位原谅我发帖子时候不妥当的词句。
再次感谢你们!!!
回复
支持
反对
使用道具
举报
显身卡
kingduanlian
kingduanlian
当前离线
积分
857
IP卡
狗仔卡
发表于 2006-10-17 12:58:36
|
显示全部楼层
没想到打了那么多个字,就一句说到点上了。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
开源软件专题讨论
Linux 程序设计专题讨论
Gentoo Linux
Debian Linux
Redhat/Fedora/CentOS Linux
Linux 输入开发与研究
Linux 基础讨论区(新手速成)
LFS(LinuxfromScratch)
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2006-10-17 11:03:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主