把源为某特定IP的访问重定向到指定的IP和端口
好久没有来了,最近应用了一个小技巧,送给大家。当然,可能论坛上之前已有了,但是我没有搜索过,所以如有雷同,纯属巧合。最近发现网内不少机器中了病毒,(查看连接就可以粗略判断了),因为网络有一定的规模,没有把IP和对应的使用人登记起来,所以只能是封锁该IP的使用了。但是如果直接封锁了,又会给判断故障上带来点问题,因为对方打电话过来报不能上网的故障时,去的同事不一定知道是由于在路由器上封了(即使是我去,那也不可能记着那么多的被封IP吧),造成判断故障原因上存在困难。所以我想了办法:
1、做个简单的网页default.htm,上书”你的机器可能中了病毒,为了你的安全,请先自行杀毒,再与网络中心联系解封。联系电话:709394“,接着把它传到单位的一台服务器上(假设为192.168.0.2),在网页服务器上新建一个站点,假设设定端口为1234。根目录指向放置了刚才那个页面的目录。尝试访问http://192.168.0.2:1234,看看有没有显示该页面。
2、假设IP为192.168.0.44的主机中了病毒,我们在ROS上的firewall->NAT上添加规则,chain为dst-nat,src address:192.168.0.44,protocol :tcp,Action页中Action:same,To Address:192.168.0.2,To Ports:1234
3、大功告成,当查看到该条项的Packets有数字跳动时,就表示已经把该机的所有tcp连接都重新指向到192.168.0.2:1234上了。
当然,这样的处理后,如果对方不开网页也是看不到该提示信息的,但是目前来说有几个人上网不先打开网页的?不过QQ是udp协议,这样封锁后QQ还是可以上的,不过你可以在后面再加一条规则,把该IP的其它数据都封了就OK了。 小小支持一下。 好办法! 楼上的,愿闻其详。
本地DNS设置我想即使是做了泛记录我应该也实现不了这样的效果。
因为经过这样设置后,被限的IP无论访问任何网页都会被重定向到指定页面了。
例如访问www.163.com,www.chinaren.com,…… 本地做DNS设置时你不可能把这些域名都写到DNS设置里吧? 实用的小技巧.有需要的时候用 楼主,Action 一定要选 same么? dst-nat也行 都是高手
支持楼主
页:
[1]