回复 #13 td198 的帖子
主机 地址 192.168.0.55不想它上网?自定义防火墙中或者在提示符输入
iptables -I FORWARD -p udp -s 192.168.0.55 --dport 53 -j DROP
你可以测试,它不能上网,但是还能QQ
或者
IPTABLES -I FORWAD -s 192.168.0.55 -j DROP
所谓限制,其实是客户机主不太懂网络,如果不在交换机做文章,就算IP/MAC同时限制绑定都无法限制高手. aijun
老大,可以加我QQ34505320
或是留个你的联系方式嘛 ??? 没有办法,这个企业是小企业,没有三层交互机,只有一个二层的华为s2026,VLAN都不方便划,更别说路由了 aijun 老大
你取消了 使用(l7-layer过滤、关键字过滤、时间控制)我正想用应用层协议的控制。如控制 http ftp bittcorrent QQ 等协议
回复 #1 aijun 的帖子
ipt_stringis deleted by patch-o-match,perhaps it has some errors.I have deleted L7filter ,but I will compile ipp2pto support .
Now ,I have recompiled all buildroot software (binuli-2.16-1 gcc-3.4.4 uclibc-0.9.27 make3.8busybxoetc)
ALLbase on 586 not 386
IT IS A DEVELOPMENT SYSTEM,ALL PACKAGES are 95MB
Two days later I will continue to compile linux kernel and iptables and others under this development system
perhaps someday later ,you canbuilda newfirewall by yourselfunder my development system !
回复 #19 td198 的帖子
无QQ.已经编译了ipp2p0.8,正在测试中.回复 #19 td198 的帖子
无QQ.已经编译了IPP2P 0.80 ,取消了L7FILTER,目前在测试效果....
页:
1
[2]