内核升级,功能扩展,更稳定的coyotelinux

aijun · 发表于 2006-3-8 09:08:44

主机地址 192.168.0.55不想它上网?
自定义防火墙中或者在提示符输入

iptables -I FORWARD -p udp -s 192.168.0.55 --dport 53 -j DROP
你可以测试,它不能上网,但是还能QQ

或者

IPTABLES -I FORWAD -s 192.168.0.55 -j DROP
所谓限制,其实是客户机主不太懂网络,如果不在交换机做文章,就算IP/MAC同时限制绑定都无法限制高手.

td198 · 发表于 2006-3-8 10:35:28

aijun
老大，可以加我QQ34505320
或是留个你的联系方式嘛？？？

td198 · 发表于 2006-3-8 11:32:17

没有办法，这个企业是小企业，没有三层交互机，只有一个二层的华为s2026,VLAN都不方便划，更别说路由了

td198 · 发表于 2006-3-9 11:59:42

aijun 老大
你取消了使用（l7-layer过滤、关键字过滤、时间控制）我正想用应用层协议的控制。如控制 http ftp bittcorrent QQ 等协议

aijun · 发表于 2006-3-9 17:04:25

ipt_string  is deleted by patch-o-match,perhaps it has some errors.
I have deleted L7filter ,but I will compile ipp2p  to support .

Now ,I have recompiled all buildroot software (binuli-2.16-1 gcc-3.4.4 uclibc-0.9.27 make3.8  busybxo  etc)
         ALL  base on 586 not 386

IT IS A DEVELOPMENT SYSTEM,ALL PACKAGES are 95MB

Two days later I will continue to compile linux kernel and iptables and others under this development system

perhaps some  day later ,you can  build  a new  firewall by yourself  under my development system !

aijun · 发表于 2006-3-10 14:50:39

无QQ.已经编译了ipp2p0.8,正在测试中.

aijun · 发表于 2006-3-10 14:57:55

无QQ.已经编译了IPP2P 0.80 ,取消了L7FILTER,目前在测试效果....

账号		自动登录	找回密码
密码			注册

[linux] 内核升级,功能扩展,更稳定的coyotelinux

回复 #13 td198 的帖子

回复 #1 aijun 的帖子

回复 #19 td198 的帖子

回复 #19 td198 的帖子