qlwy95
发表于 2005-3-5 15:44:40
现在网吧里把以前的2000网关换成了cl,怎么在不影响其他机器的情况下绑定和解除mac和ip。搜索看了前面的帖子都不是很明白第一种办法iptables -I FORWARD -s 192.168.0.0/16 -j DROP iptables -I FORWARD -s 192.168.0.66 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT注意设置完后,需要存盘并重新加载防火墙或重新启动CL才能生效。第一条是禁止所有计算机上网!作用是先禁止全部,然后再有目的的允许困定IP和MAC的计算机可以上网,如果没有困定的就不能上网了,第一条的目的就在这里!第二条就是允许捆绑了的计算机上网。所以第一条是必要的。。不然我随便修改我的IP和MAC或者随便接个笔记本,我照样可以上网!这种办法我能不能只用第二条,这样我就可以慢慢的设定而不影响其他机器上网。第二种办法iptables -t nat -N mac-nat 2>/dev/nulliptables -t nat -F mac-nat 2>/dev/nulliptables -t nat -D PREROUTING -j mac-nat 2>/dev/nulliptables -t nat -I PREROUTING -j mac-nat 2>/dev/nulliptables -t nat -A mac-nat -i $IF_LOCAL --match mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPTiptables -t nat -A mac-nat -i $IF_LOCAL -j DROP这个办法就更晕了,那里把上面的文字改成自己需要绑定的ip和mac啊还有就是绑定后怎么解除啊?以及静态ARP地址表怎么设置?象这种关于cl的命令,那里有详细的中文的教程。感谢那些帮助过我的人。
sblive
发表于 2005-3-5 16:45:07
不需要什么教程啊,就是LINUX里面IPTABLES命令而已。用第一种足够了。。。要解除的话删掉这些命令重启CL就行了。
qlwy95
发表于 2005-3-6 14:02:22
不能保存哦?那每次启动不就要重新设置一次,晕80几台机器啊!!!!
sblive
发表于 2005-3-6 16:08:42
晕。你不会保存在防火墙文件或RC。LOCAL里吗?用WEB管理,在防火墙里面有一个EDIT CUSTOM FIREWELL RULES,你把写好的命令帖在里面再保存就OK了。。。记住保存后要点一次BACKUP NOW,不然相当于没存。
ht11
发表于 2005-3-6 18:15:23
vi /etc/ethers 添加如下格式192.168.0.x00:E0:4C:xx:xx:xx 保存退出 arp -f就可以了,linux下我是这么做滴- - CL没用过~~想自启动就运行的话,把arp -f加入/etc/rc.d/rc.local就行了
sblive
发表于 2005-3-6 19:06:37
CL中没有ARP命令。。
页:
[1]