如何阻止局域网内某一台机子与外网某一IP通讯?
我想阻止网内某一台机子与外网的一个IP通讯,请问如何做到? ip firewall filter add chain=forward src-address=内网机器IP dst-address=外网机器IP protocol=tcp dst-port=80 action=drop这样就可以了,我在我们网吧测试成功
如果禁止某台机只能访问指定的网站,如www.baidu.com,则可以:
ip firewall nat add chain=dstnat src-address=内网机器IP dst-address=0.0.0.0/0 protocol=tcp dst-port=80 action=dst-nat to-address=www.baidu.com to-ports=80 好,收藏
页:
[1]