如何设置内网机器只允许访问taobao.com及其子域名
为了防止网吧收费机上网,我在ROS上加了下面的规则ip firewall nat add chain=dstnat src-address=192.168.1.200/32 dst.address=0.0.0.0/0 protocol=tcp dst-port=80 action=dst-nat to-address=www.baidu.com to-ports=80
这样收费机开任何网页都会调转到www.baidu.com,就是只能访问百度。
这几天老板娘负责收钱,可能因为太无聊,下令说把百度改成taobao.com,要求在taobao.com域名下的子域名都能访问,除了taobao.com及其子域名外其他网站全部屏蔽。
这几天我想得头都大了,没解决。
请问routerclub的各位网友,你们有什么好的办法没?
[ 本帖最后由 esophack 于 2007-10-18 01:33 编辑 ] ROS上内网全部绑定,把收费机的IP地址DROP掉就可以了.或者直接DISABLE掉.
回复 #2 weikun444 的帖子
这是禁止上网,连taobao.com都开不了,老板娘要求只能上taobao.com及其了域名,像my.taobao.com等,其他网站全部禁止访问。 炒了老板娘....:L 在禁止前加允许规则 大侠门,没人在吗?出来帮忙呀
页:
[1]