如何禁止内网对这个IP的访问?
如何禁止内网对这个IP的访问?61.152.110.226iptables完整命令是什么? 如果你用的是Coyote Linux,那么在“防火墙配置”中建立一个新的“访问”类规则。在访问规则设置中,激活选择是,规则选择拒绝,协议选择ALL,源地址或网络选择Any,目的地址 或 网络选择IP or Host name,并在其下方输入你要禁止访问的IP地址如61.152.110.226,最后点提交,再返回防火墙配置,点击重新加载防火墙即可。当然最好也点击左侧的”立即备份“保存到启动盘中。 谢谢,我用的是硬路由基于LINUX+iptables的,WEB方式没给出封IP,只有封URL,所以要用iptables命令 如果一定要用iptables,你用这个命令试试看:
iptables -t mangle -A POSTROUTING -s 61.152.110.226 -j DROP 我试过了,这个命令可以禁止对指定IP的访问,不过有个注意事项,就是一定要把这个命令作为脚本文件的第一个命令,让iptables首先执行这个命令,再执行其它命令。 怪事,用了之后,PING都PING不通,但还能用URL http://www.worl2.com.cn访问 你上面提供的网址在我这里无法访问。 不好意思,写错了,呵呵,是www.world2.com.cn PING都PING不通了,为什么URL访问就可以? 你再用以下两行命令试试看.一定要把这两行命令作为脚本文件的第一个命令,让iptables首先执行这两行命令,再执行其它命令。同时记得要存盘后重启路由器,使修改后的iptables脚本命令生效。再不行的话,把你的脚本文件发给我看看是怎么回事。
iptables -t mangle -A PREROUTING -d 61.152.110.226 -j DROP
iptables -t mangle -A POSTROUTING -s 61.152.110.226 -j DROP 不行,就是解析很慢,但能打开,是不是www.world2.com.cn指向好几台服务器呀?脚本文件放在哪的?我的是硬路由LINUX+iptables的
~ # uname -a
Linux Buffalo 2.4.33-rc2 #661 Sat Jul 15 23:34:33 CEST 2006 mips unknown
~ # iptables -V
iptables v1.3.5 我使用的是Coyote Linux软路由,上述两行命令在我这里测试成功,能够禁止访问指定IP,至于你所说的硬路由,我没用过,没有条件测试。 够禁止我给出IP 61.152.110.226对应的域名www.world2.com.cn 吗? 你以前说过:“WEB方式没给出封IP,只有封URL”,封URL不就是直接封锁指定网址(域名)吗? 可行的。封URL可以,但我在研究用命令怎么封,呵呵
页:
[1]
2