由 focusart 在 03-03-2004 16:08 发表:
请教:要禁止内网访问某站点,iptables语句该如何写?
我用iptables -A FORWARD -p tcp -s www.100bao.com -j DROP后,还是能打开网站。
由 大熊宝宝 在 03-03-2004 17:19 发表:
这样是没用的 以前我试过 要根据你的规则来写的
最简单的方法是
iptables -t nat -A PREROUTING -p tcp -i ethX -d www.100bao.com -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1 哈哈
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 focusart 在 03-03-2004 18:02 发表:
???
iptables -t nat -A PREROUTING -p tcp -i eth0 -d www.100bao.com -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.250
iptables: Invalid argument
由 focusart 在 03-03-2004 18:03 发表:
你的意思我把他映射到本地服务器上,是吗?
由 大熊宝宝 在 03-03-2004 20:09 发表:
写错了 应该是DNAT
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 yongjian 在 03-04-2004 12:23 发表:
还有一种方法是将总policy配置成DROP再配置哪些网站不能上,最后配置all accept。 比如象封杀 www.yahoo.com这样的网站, 最好将INPUT/FORWARD/OUTPUT都配置好。但一般的单一IP-web服务器对应的网站,只要封INPUT或OUTPUT就行了。版主用NAT专发到本地也是不错,只是如果没有NAT 的网络就行不通了。
e.g. (单单实现封 www.yahoo.com的功能 )
iptables -P INPUT DROP
iptables -A INPUT -s www.yahoo.com -d 192.168.0.0/16 -j DROP
或iptables -A INPUT -s <a href="http://www.yahoo.com/default.htm" tar