一个关于限制上网的问题

fdc · 发表于 2009-9-1 08:43:34

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

环境：内网网段 192.168.0.0/24, 外网为固定IP：10.56.XX.XX

目的：因为业务使用需要，只允许IE上一个网站，这个网站是使用了DDNS（假定为abc.vicp.net)

参考了网上一些资料,如果该网站是固定IP的话，可以用以下2条规则实现：

/ip firewall filter add chain=forward src-address=192.168.0.0/24 dst-address=xxx.xxx.xxx.xxx  protocol=tcp dst-port=80 action=accept comment="" disabled=no

/ip firewall filter add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=drop comment="" disabled=no

注：xxx.xxx.xxx.xxx 为abc.vicp.net当时的公网IP

由于abc.vicp.net的公网IP会不断变化，显然上面的方法不能满足于要求，于是我试图用过滤网址的方式修改第一条规则：

/ip firewall filter add chain=forward src-address=192.168.0.0/24  protocol=tcp dst-port=80 action=accept comment="abc.vicp.net" disabled=no

第二条规则不变，但根本无法打开abc.vicp.net，请大家指教一下，到底问题出在哪里？

补充一下：如果用网址过滤方式阻止上abc.vicp.net是可以生效的，即用以下的规则

/ip firewall filter add chain=forward src-address=192.168.0.0/24  protocol=tcp dst-port=80 action=drop comment="abc.vicp.net" disabled=no

把action改为accept后不起使用了，郁闷中...

大家有什么更好的实现方法，请指点一下小弟。谢谢！

WGHBOY · 发表于 2009-9-1 11:07:31

你到底想干什么

lovefzy · 发表于 2009-9-3 16:09:37

他想网内用户只能打开abc.vicp.net这个网站,别的全部阻止,但abc.vicp.net的IP会变,所以封IP不成,域名过滤他又没成功,现在不知道怎么办了!

WGHBOY · 发表于 2009-9-3 21:25:55

利用ddns不就得了

fdc · 发表于 2009-9-6 23:29:13

4# WGHBOY

如何利用DDNS？

账号		自动登录	找回密码
密码			注册

[其它] 一个关于限制上网的问题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。