goodhelp 发表于 2004-3-12 11:58:17

用coyotelinux 如何限制内网的所有机器访问某个网站,如www.3721.net,或者禁止访问ftp://autopatch.mir3.com.cn
该在哪儿设置?,怎么设置?
谢谢

xxpc 发表于 2004-3-15 17:35:29

我也想知道

qianshan 发表于 2004-3-16 09:05:44

期待高手解答!!!!

monster 发表于 2004-3-16 16:24:42

高手快进来,谁能解答我这里多谢了。。。。。。。。。。。。。。。

qianshan 发表于 2004-3-17 08:45:13

请高手关注!谢谢。

ppshow 发表于 2004-3-17 18:13:50

找到此网站的IP,然后用iptables把那个IP的包都丢弃。

命令应该是
iptables -I FORWARD -s 192.168.0.0/24 -d xxx.xxx.xxx.xxx -j DROP

不知道对不对,我菜的很。呵呵

seabreeze 发表于 2004-3-18 09:10:01

coyote论坛的例子,不知道行不行

/etc/rc.d/rc.firewall

# Block MSN messenger http tunnelling
iptables -D FORWARD -p tcp -d messenger.hotmail.com --dport 80 -j REJECT
# Block MSN messenger standard port
iptables -A FORWARD -p tcp --dport 1863 -d 0/0 -j DROP

Try this if using NAT:

iptables -t nat -I auto-forward -p tcp -d messenger.hotmail.com --dport 80 -j REJECT

iptables -t nat -I auto-forward -p tcp --dport 1863 -j DROP

苦大仇深 发表于 2004-3-18 09:24:11

iptables -I FORWARD 1 -d 100bao.com/32 -j DROP
iptables -I FORWARD 1 -d pp365.com/32 -j DROP
iptables -I FORWARD 1 -d cy007.com/32 -j DROP

qianshan 发表于 2004-3-19 13:56:34

上面好像不行,把命令行加在哪啊?
谁能讲详细点?谢谢了。

苦大仇深 发表于 2004-3-21 10:05:23

/etc/rc.d/rc.firewall

ljz625 发表于 2004-3-21 23:00:47

QUOTE
iptables -I FORWARD 1 -d 100bao.com/32 -j DROP
iptables -I FORWARD 1 -d pp365.com/32 -j DROP
iptables -I FORWARD 1 -d cy007.com/32 -j DROP


这位兄弟,你这样试了行吗,
还有可否解释一下这个100bao.com/32具体什么意思啊,
谢谢了。
页: [1]
查看完整版本: [问题]请问coyotelinux中如果禁止访问某个网站或者ftp等