由 gouf123 在 09-18-2003 23:07 发表:
如何限制局域的用户只用某段ip上网
我用的是redhat8.0电信adsl的pppoe方式
可是近来好多人乱改ip,给网络造成很大影响。
请教如何使用户只用限定的ip上网。
比如我只想让192.168.18.1——192.168.18.9这几个用户上网。
别的用户不可以上网,但是局域网功能不影响。
希望给与赐教,不胜感激:)
由 gouf123 在 09-18-2003 23:09 发表:
加一句。我用的是iptables转发ip数据包。
由 大熊宝宝 在 09-19-2003 02:35 发表:
用IPTABLES比较难实现 IPTABLES只可以指定某一网段 而不能设置一个具体地址吧 (我是这样的理解的 不知道对不对)
要不你就用SQUID 那就很方便了 不过这样只能限定HTTP访问 而例如QQ 什么的还是可以上 但如果你要屏障所有的QQ MSN那就没问题了
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 9257 在 09-19-2003 09:12 发表:
用iptables可以实现,等我帮你找找
~ ~
⊙ ⊙祝 你 快 乐
(((((((()))))))
--------------
由 cx6445 在 09-19-2003 16:26 发表:
晕,iptables网段、域名,具体IP,MAC地址,什么不能指定。
由 gouf123 在 09-19-2003 17:17 发表:
我是个笨人.我用笨方法实现了.我把经过写给大家,请指教:
我把/etc/rc.local里面的
/sbin/iptables -t nat - A POSTROUTING -o ppp0 -j MASQUERADE
加#注释掉.
加入/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s ip -j MASQUERADE
这样就可以了.
由 Glue 在 09-19-2003 19:06 发表:
实现的方法是可以。
可是没有解决你所说的乱改IP的问题啊。
-_-
由 gouf123 在 09-19-2003 19:12 发表:
我是个笨人.我用笨方法实现了.我把经过写给大家,请指教:
公司5台电脑,现在只允许老总办公室的电脑上网(呵呵,不公平)不给财务室的电脑上网。我想不能禁止某具体ip,应该可以一个ip一个ip的通过。
我把/etc/rc.local里面的
/sbin/iptables -t nat - A POSTROUTING -o ppp0 -j MASQUERADE
加#注释掉.
加入/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s ip -j MASQUERADE
如果你要哪几台电脑上网,就写几行,如果你想禁止某ip上网。
就写iptables -A FORWARD -s ip -j DROP
做的时候比较辛苦,做好了就灵活了。另外别忘了绑定mac地址哦:)
由 huzi 在 09-20-2003 09:05 发表:
其实用这个方法很简单
你在你的IPTABLES中加入允许上网的网卡的mac地址,而不用禁止IP。当别人乱改IP他也上不了网的
#!/bin/bash
echo "Enable IP Forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F OUTPUT
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -F PREROUTING -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#主要是下面一句
#只转