lxecxw
发表于 2005-3-4 10:33:26
由于我不会LINUX,所以有没有在WEB管理界面下直接设置的方法呢?
sblive
发表于 2005-3-4 10:59:16
用IPTABLES命令。不过我试过了,效果并不太好,而且如果是端口映射的话更是不行。。
ycfei
发表于 2005-3-4 14:03:49
那意思就是CL不能进行MAC和IP捆绑了?
ab30
发表于 2005-3-4 14:56:59
你登陆到CL服务器,点“Configuration Files”再点“Firewall Custom Rules”,在这个文件中填入下面的语句:iptables -I FORWARD -s 192.168.0.0/16 -j DROP iptables -I FORWARD -s 192.168.0.66 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT这就将192.168.0.66和00:11:22:33:44:55绑定。第一条语句是限制所有的计算机上网。注意设置完后,需要存盘并重新加载防火墙或重新启动CL才能生效。我单位就是用此方法来做IP和MAC绑定的。
qlwy95
发表于 2005-3-4 21:43:58
第一条语句是限制所有的计算机上网(iptables -I FORWARD -s 192.168.0.0/16 -j DROP )所有的机器都上不了了吗?iptables -I FORWARD -s 192.168.0.66 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT这就将192.168.0.66和00:11:22:33:44:55绑定。绑定就只要第二条就是了,不需要第一条吗?只用第二条是不是在不影响其他机器上网的时候,慢慢把所有的机器绑定完
liusimin
发表于 2005-3-4 23:27:14
个人认为在交换机上绑MAC还是比较明确的一个选择而且会非常的省事哦
i138
发表于 2005-3-5 00:12:15
QUOTE (qlwy95 @ Mar 4 2005, 09:43 PM)
第一条语句是限制所有的计算机上网(iptables -I FORWARD -s 192.168.0.0/16 -j DROP )所有的机器都上不了了吗?iptables -I FORWARD -s 192.168.0.66 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT这就将192.168.0.66和00:11:22:33:44:55绑定。绑定就只要第二条就是了,不需要第一条吗?只用第二条是不是在不影响其他机器上网的时候,慢慢把所有的机器绑定完
第一条是禁止所有计算机上网!作用是先禁止全部,然后再有目的的允许困定IP和MAC的计算机可以上网,如果没有困定的就不能上网了,第一条的目的就在这里!第二条就是允许捆绑了的计算机上网。所以第一条是必要的。。不然我随便修改我的IP和MAC或者随便接个笔记本,我照样可以上网!明白了吗?
sblive
发表于 2005-3-5 08:18:42
我这样绑定过,不过绑定后映射传奇私服后内网就进不了。
心想事成
发表于 2005-3-5 08:31:48
http://www.routerclub.com/ipb/index.php?showtopic=4322
sblive
发表于 2005-3-5 08:49:57
老大,试过了,不行。一样进不了。。郁闷。还有啊,用了老大的最新强力修改版有些插件用不了,像SYSINFO。TGZ刚运行还可以,但一会就在WEB界面的SYSTEM INFOMATION中提示/usr/bin/setsysinfo: 61: Syntax error: 100--8 ,各种状态看不到。。郁闷。
页:
[1]