a99456820
发表于 2005-3-10 09:00:22
i138
发表于 2005-3-11 13:15:02
呵呵,哪你的DNS怎么办?你的这个不是很现实,就像我上次想封掉所有UDP一样,唯一效果就是DNS无法解析了。。。如果你一意孤行要这么做,只能这样来搞了:用IPTABLEiptables -I FORWARD-p udp --dport 0:65535 -j DROPiptables -I FORWARD-p tdp --dport 0:65535 -j DROPiptables -A OUTPUT -p udp -m udp --dport 8000 ACCEPTiptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
心想事成
发表于 2005-3-11 13:32:35
你可以将内网所有的dns请求转发到路由器上.然后路由器再转发dns请求.
页:
[1]