由 wxgcz1975 在 05-27-2003 08:35 发表:
怎样禁止局域网内对一些特定网址(如法*功)的访问????
我用的是redhat7.2做的代理服务器,为了学校的上网安全需要进行一些限制,各们教我!!!!!!!!!
由 chouyouyou 在 05-27-2003 09:01 发表:
squid的acl功能。
由 wxgcz1975 在 05-27-2003 10:37 发表:
我没有用squid
我没有用squid
由 wxgcz1975 在 05-27-2003 10:48 发表:
最好是用iptables控制
最好是用iptables控制
由 chouyouyou 在 05-27-2003 10:55 发表:
iptables -A FORWARD -d 网站的ip或域名 -j DROP
由 wxgcz1975 在 05-27-2003 15:20 发表:
不管用的,还是可以访问
是不是要加eth0或者eth1
由 chouyouyou 在 05-27-2003 16:17 发表:
那就用
iptables -I FORWARD -d 网站的ip或域名 -j DROP
试试,
-I的意思是插入在第一条。
不用指定接口也可以得。
由 wxgcz1975 在 05-27-2003 16:54 发表:
怎样保存下来让下一次启动时照样起作用呢???
ok可以了,但是怎样保存下来让下一次启动时照样起作用呢???
由 chouyouyou 在 05-27-2003 17:25 发表:
做成一个脚本,
加在/etc/rc.d/rc.local文件中的最后一句。
由 wxgcz1975 在 05-28-2003 08:19 发表:
还是不行!!!!!11
我把这一句加在了rc.local的最后,重启后照样能上
由 chouyouyou 在 05-28-2003 09:22 发表:
应该把这一句放在你的防火墙脚本中,比如:
/root/firewall
然后再:
echo "/root/firewall" >> /etc/rc.d/rc.local
这样就把执行防火墙脚本的命令放在了rc.local的最后一行。
记住赋予firewall文件执行的权限。
由 chouyouyou 在 05-28-2003 09:25 发表:
firewall脚本文件中有没有这一句:
echo 1 > /proc/sys/net/ipv4/ip_forward
没有要加上。
由 wxgcz1975 在 05-28-2003 09:47 发表:
我的/root下面没有fierwall,应该在哪儿呢???
我的/root下面没有fierwall,应