#源IP为xxx.xxx.xxx.xxx的都丢弃
iptables -I FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP
#把IP地址为XXX的连接80端口的包丢弃(即是指定IP的那台机不能打开网页)
这些都是我常用的~~ 经过测试已经解决。因为大家总是看的多,自己动手做的少,我经过反复测试,只有记录网卡MAC地址才能限制网卡上网。具体设置如下。
在防火墙里面的filter rules项选择forward然后添加一项设定也就是“+”号,
在advanced项里面的syc .mac.address项里面加入网卡的MAC地址,然后在ACTION中选择DROP项。这样子添加后,那块网卡的ip地址无论咋换,都无法上网。除非它把网卡换了。我就是这样子作出来得,效果不错。 QUOTE
iptables -I FORWARD -s xxx.xxx.xxx.xxx -j DROP#源IP为xxx.xxx.xxx.xxx的都丢弃
iptables -I FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP#把IP地址为XXX的连接80端口的包丢弃(即是指定IP的那台机不能打开网页)
这些都是我常用的~~
你用的是rh9还是什么? 先谢楼上的先!!支持!! 找找我发表的IP和MAC绑定。。。。功能强大。。。 QUOTE (majun1999 @ May 5 2004, 11:50 PM)
经过测试已经解决。因为大家总是看的多,自己动手做的少,我经过反复测试,只有记录网卡MAC地址才能限制网卡上网。具体设置如下。在防火墙里面的filter rules项选择forward然后添加一项设定也就是“+”号,在advanced项里面的syc .mac.address项里面加入网卡的MAC地址,然后在ACTION中选择DROP项。这样子添加后,那块网卡的ip地址无论咋换,都无法上网。除非它把网卡换了。我就是这样子作出来得,效果不错。
谢谢!我又多学了一点.可直接在syc .mac.address里填mac地址. 我就是用PCQ限制上互联网的,效果不错。限制一个网段用PCQ1. Mark all packets with flow all:用flow all 标记所有数据包/ip firewall mangle add action=accept mark-flow=all2. Create two PCQ queue types - one for download and one for upload. For download traffic:创建两条PCQ类型,下载和上传queues will be classified by dst-address and for upload - by src-address:/queue type add name=PCQ-Download kind=pcq pcq-rate=65536 \pcq-classifier=dst-address/queue type add name=PCQ-Upload kind=pcq pcq-rate=32768 \pcq-classifier=src-address3. Add two queue rules - one for download and one for upload:添加PCQ规则,下载和上传//queue tree add parent=Local queue=PCQ-Download flow=all/queue tree add parent=Public queue=PCQ-Upload flow=all注:Local指本地网卡,Public指公网网卡,实际应用时根据自己的情况改成ether1或ether2。 支持一下.顶
页:
[1]