‹‹ 上一主题 | 下一主题 ››
发新话题
打印

iptables如何实现限制单IP只能访问1个网站的问题?

lantian

新手上路

Rank: 1
1# 发表于 2006-12-23 21:27  只看该作者

iptables如何实现限制单IP只能访问1个网站的问题?

现在想只允许192.168.0.12这台电脑访问互联网并且只允许访问www.cctv.com,请问如何设置呢?
谢谢!!

TOP

lues

中级会员

Rank: 3Rank: 3
2# 发表于 2006-12-25 10:35  只看该作者
squid
三十功名尘与土,八千里路云和月。 待从头、收拾旧山河 备份是开始,恢复是关键 什么东西到了中国就不一样了,连dell也不例外

TOP

q615

注册会员

Rank: 2
3# 发表于 2006-12-25 15:14  只看该作者
[quote:de0dbf3791="lues"]squid[/quote]

大佬呀,你解释也解释得明了一点嘛!
自由W岁! ------------------------------------------------------- 我的配置:AMD 闪龙2800+ 技嘉nf2主板 512M nv6200 万拓160G硬盘 FC6/MG

TOP

可儿

银牌会员

Rank: 6Rank: 6
4# 发表于 2006-12-26 12:23  只看该作者
iptables -A FORWARD -s 192.168.0.12 -d ! www.cctv.com -j DROP
一个人生活久了,令人伤感的事也会越来越多。。。。

TOP

zhuiqing

新手上路

Rank: 1
5# 发表于 2007-1-9 21:09  只看该作者
楼上 说 的 ,我试了以下 好像不行吧,
哪位高手配置过的 ,出来指点一下吧。

TOP

pistolchew

新手上路

Rank: 1
6# 发表于 2007-1-12 15:44  只看该作者
用dns查处cctv的地址(可能不止一个)然后用

iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12  -d 0/0 -j DROP

TOP

shepherb

注册会员

Rank: 2
7# 发表于 2007-3-30 21:40  只看该作者
[quote:90dc7b16ec="pistolchew"]用dns查处cctv的地址(可能不止一个)然后用

iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12  -d 0/0 -j DROP[/quote]


只允许访问www.cctv.com
应该只把CCTV的地址允许通过就可以了
iptables -P FORWARD DROP
iptables -A FORWARD -p udp --dport 53 -s 192.168.0.12 -j ACCETP
让他能访问DNS服务器,要不然会把他封死在局网内!
iptables -A FORWARD -s 192.168.0.12 -d cctv地址1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d cctv地址2 -j ACCEPT
iptables -A FORWARD -d 192.168.0.12 -j ACCEPT

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题