ROS如何限制收费机只能上点卡网站???
如题:ROS如何限制收费机只能上点卡网站?我是这样做的:
首先允许收银台机器能上某个IP网站 (当然,你也可以添加多个允许的其他IP地址)
/ip firewall filter add chain=forward src-address=收银机IP dst-address=点卡网站IP protocol=tcp dst-port=80 action=accept comment="" disabled=no
然后阻止收银台机器打开其他网站的80口 (只阻止80端口,所以不必担心其他什么)
/ip firewall filter add chain=forward src-address=内网限制IP protocol=tcp dst-port=80 action=drop comment="" disabled=no
这样做可以,可以实现直接访问点卡站,其它无法访问`!
但是发现一个问题,就是这样做以后,访问点卡网站非常的慢~!根本无法使用,开一个页面要几分钟!
不限制的话,访问点卡网站很快~!不知道问题出在哪~!希望高手路过解答~!非常感谢~! 第一你要允许dns通行,第二一个网址也未必只有一个ip,你的的找出图片那些之类的ip,要不有部分出不来,其它的也要等待 把其它的都DROP就可以了,除了点卡的网站 透明代理最好!其他都跳转到指定网站 多谢,各位回答~!
IP 还真多,慢慢找了`! 严重支持
页:
[1]