如何只允许某几个ip上网

nubylouise 发表于 2007-8-18 10:19:08

我在防火墙设置了一条drop所有，然后在上面又增加了一条某个ip的accept，结果还是不能上网。因该怎么设置，请各位指教。

yagamixp 发表于 2007-8-18 17:23:27

你设置反了~~~
要先ACC然后再DROP~~~
位置错了就不行了~

jykgcx 发表于 2007-8-18 20:46:11

那位大狭能说的具体点吗

jykgcx 发表于 2007-8-18 22:41:59

duckduck 发表于 2007-8-19 07:38:01

有我个另类的方法，
两步：
1，在IP--> ARP里，只留下你想让他上网的MAC地址，其它的都删除。
2，在 Interface 里双击“内网网卡”，将ARP Enabled 改为Reply-only。

jykgcx 发表于 2007-8-19 22:41:32

５楼的你这样做有一定的局限性，我的是公共场合不能锁ＭＡＣ的怎么办！:(

duckduck 发表于 2007-8-19 23:17:30

楼主是想要最简单的方法嘛，如果要求复杂，当然是在fireware 里设置啦

jykgcx 发表于 2007-8-20 06:21:00

怎么设置，能否相告:)

nubylouise 发表于 2007-8-20 09:41:18

我的規則第一條: 先accept 某個ip通過;
第2條drop所有.
但是只要啟用drop所有這條,那個被accept的ip也不能上網了.
這個防火牆規則該怎麼設置?

nubylouise 发表于 2007-8-20 09:44:48

我看了一些帖子,但是都是如何限制xxx的規則,也就是定義黑名單,我想知道route os如何定義白名單,就是只能讓某個人(ip)訪問某些服務. 有知道的麼?

zooyo 发表于 2007-8-20 10:23:32

在,action选择添加源地址选项,把你设置的满足该条件的就会添加到地址列表里了,然后你再对该地址列表进行规则.

nubylouise 发表于 2007-8-20 11:07:51

版主的意思是建立一個地址列表,然後對地址列表定義規則.
但是這個地址列表不是自己定義的,是通過add scr to address list 得到的.是這樣理解麼?
能夠實現了,但是我發現address list表中會出現很多外網地址.每訪問一個網站就會增加.而且响應速度比較慢.

jykgcx 发表于 2007-8-20 12:13:14

非常感谢，我试试！！！:) :) :)

flashzq 发表于 2007-8-20 13:15:05

最简单的就是限速

wlyok 发表于 2007-8-20 18:05:14

我顺便也来学学.

页: [1] 2

自由的生活_软路由's Archiver