关于如何屏蔽单个IP上网问题
我是想192.168.0.254/24这台机子不能上网但可以可以正常的windows updata因为192.168.0.254是windows 2000 server服务器~
我这样设置了不知道为什么还是不行的说
firewall-------filter rules-----
chain=forward content=microsoft.com action=accept
chain=forward src-address=192.168.0.254/31 action=drop
chain=forward connection-state=established action=accept
chain=forward connection-state=related action=accept
这样该可以了吧~~~
我前几天在router那发过没有太多启发
不知道有没有朋友知道?? 不知道 我估计问题就出在这里
chain=forward content=microsoft.com action=accept
我个人感觉content只适合用来drop,不适合用来accept
所以还是考虑 用IP或者用DNS解释吧。
页:
[1]