218.1.158.254/1什么意思?!还是使用iptables直观一点,不熟的话用2.20版里的简化防火墙功能也很方便啊
意思就是218.1.158.1到218.1.158.254的IP段啊!我是参照COYOTE里的例子设置的!经测试发现禁止一个单独的IP可以使用access Y deny all 218.1.158.42 any all完成但是要禁止一个IP段就出问题了access Y deny all 218.1.158.254/1 any all 所有的机器都无法上网了!或者大家个一个IPTABLES的语句也可以! 顶一顶 顶顶! 你先分析下这个例子:
QUOTE
access N deny all 192.168.0.50/23 any all #Example - Deny internet access to these IP
In "deny internet acess these IP", "these IP", is 192.168.0.50/23. butwhat mean is "/23"? /23的意思是23位的掩码,也就是255.255.255.254。 上面的理解可能有误啊!我再看看CL的设置去! 代表23位掩码是没错的,代表的是255.225.254.0 QUOTE (panda125 @ Mar 29 2005, 09:56 PM)
我用的老大最新的coyote增强版,我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下,规则如下:access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看!
我感觉你可能理解错了/1的意思了,这代表是1位的掩码,就是128.0.0.0,你这样一掩,那整个因特网你就掩去了一半了,所以你需要改一下,比如你要限制218.1.158.*,那就应该写成218.1.158.254/24。 To Eric_zdhz: 我感觉CL这里所表示的和IP掩码不同。你可以自己试验下。应该是BUG。 QUOTE (Eric_zdhz @ Apr 4 2005, 12:51 PM)
QUOTE (panda125 @ Mar 29 2005, 09:56 PM)
我用的老大最新的coyote增强版,我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下,规则如下:access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看!
我感觉你可能理解错了/1的意思了,这代表是1位的掩码,就是128.0.0.0,你这样一掩,那整个因特网你就掩去了一半了,所以你需要改一下,比如你要限制218.1.158.*,那就应该写成218.1.158.254/24。
谢谢大家的帮忙!用这个办法已经搞定了,可以封整个IP段了。可是我又有新的问题,我不想封这个IP段了,我只需要封掉从218.1.158.100 到218.1.158.150之间的IP,那我又该怎么设置呢?还请赐教! 我自己测试的时候,有时候正常,有时候不起作用。莫名其妙的。
页:
[1]