如何用iptables来放行所有sohu的网站?
BrazilFW 2.30的路由器,想限制内网的上网权限,采用先关闭所有再逐一放行的策略,脚本大致如下:iptables -P FORWARD DROP
iptables -AFORWARD -p tcp -d www.sohu.com -j ACCEPT
……
但是有个很麻烦的问题就是,以上脚本对于只有一个主机的网站能很好的放行,而对于sohu、163、新浪之类的大型网站,有很多主机,就不能很好的放行了,表现为打开此类网站很慢甚至打不开,能打开也只能浏览主页,各个子板块均无法打开,试过把www.sohu.com 换为sohu.com,这下连主页也打不开了。请问各位高手如何解决这个问题? 不可以的。IPTABLES 没有这个功能~~
你可以用SQUID来做到这点。
或者只好再添加其他规则。 比较遗憾,呵呵……
另外请教版主一个问题,以下语句为何会导致内网(IP地址:192.168.3.0/24)跟路由器断开?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p icmp -s 192.168.3.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.3.0/24 -m multiport --port 22,8180 -j ACCEPT
iptables -A OUTPUT -p icmp -d 192.168.3.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.3.0/24 -m multiport --port 22,8180 -j ACCEPT
ICMP协议的包和TCP 22、8180端口的包都允许通过的啊,一启用这个防火墙就会导致内网的机子跟路由器断开,PING不通也无法使用SSH和WEB管理,但是由于有其他TCP协议语句存在,还是能上网的。 语句看起来没什么问题。。。
还是检查一下其他语句吧,别是网络地址范围的问题。
页:
[1]