求助ros防火墙content选项的问题,在线等!
小弟想让我的ros下的局域网用户只能访问新浪网,我在防火墙下加了两条记录,如下:1.add chain=forward content=sina action=accept disable=no
2.add chain=forward aciton=drop disable=no
但这样不能实现,我看网上一些朋友发的帖子说是这样的,原文如下:
贴主如果只想让包含有fedex.com的网址可以访问可以这样
src=all dst=all content=fedex.com action=accept
src=all dst=all action=drop
各位大哥应该怎么配置呢?我的ros版本是2.9.6的!
顺便说一下,只所以想用content是因为是想让所有人访问sina.com相关的所有网址,如果基于ip地址来做实在的太多规则了。
[ 本帖最后由 zhk930 于 2007-2-1 11:22 编辑 ] 应该可以实现的,
第一条带有sina.com的地址accept
第二条 统统drop 关键是我的这两条不是就是2楼兄弟的想法吗?
1.add chain=forward content=sina action=accept disable=no
2.add chain=forward aciton=drop disable=no
可好像不行耶!费解中..... 顶一下!我也是这个问题,高手出出主意 可以将所有的访问都转向sina就可以了吧!!! 肯定不行的.你搜索下HCB发的帖子。 刚试了一下,禁止DNS(UDP 53)后,并且content =!sina 加sina标贴
这是防止误把局域网标记成sina网址的(不加一般也不会出的)
48小时是保留sina网IP的时间,自行调整
登陆sina,先让部分IP记录下来
加规则(这里只指定80是为免QQ什么的都用不了)
指定为(非)sina
非sina不可以访问
补充一下,在此之前。
这里是指定80以外端口都开放,但并不等于关闭80端口。
不然DNS什么的放行不了就根本上不了网的,更别说sina了
[ 本帖最后由 tim97803 于 2008-5-29 14:40 编辑 ] 我刚试了下,可以实现。
刚开始时,由于sina的标签较少还不全面。
登陆出现缓慢,甚至超时。
几次以后就正常了。 谢谢LZ分享了。。。 经验之谈。解决了问题。。太感谢了~! 如果我要163和sina都可以访问,其他的网站禁止呢。可以实现么?
页:
[1]