求助ros防火墙content选项的问题，在线等！

zhk930 · 发表于 2007-2-1 11:17:06

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

小弟想让我的ros下的局域网用户只能访问新浪网，我在防火墙下加了两条记录,如下:
1.add chain=forward content=sina action=accept disable=no
2.add chain=forward aciton=drop disable=no

但这样不能实现，我看网上一些朋友发的帖子说是这样的，原文如下：
贴主如果只想让包含有fedex.com的网址可以访问可以这样
src=all dst=all content=fedex.com action=accept
src=all dst=all action=drop

各位大哥应该怎么配置呢？我的ROS版本是2.9.6的!
顺便说一下，只所以想用content是因为是想让所有人访问sina.com相关的所有网址，如果基于ip地址来做实在的太多规则了。

[ 本帖最后由 zhk930 于 2007-2-1 11:22 编辑 ]

sypipi · 发表于 2007-2-1 12:31:38

应该可以实现的，
第一条带有sina.com的地址accept
第二条统统drop

zhk930 · 发表于 2007-2-2 10:27:05

关键是我的这两条不是就是2楼兄弟的想法吗?
1.add chain=forward content=sina action=accept disable=no
2.add chain=forward aciton=drop disable=no

可好像不行耶!费解中.....

tccmudcn · 发表于 2008-5-28 10:08:31

顶一下！我也是这个问题，高手出出主意

mjq9896 · 发表于 2008-5-28 16:58:56

可以将所有的访问都转向sina就可以了吧！！！

wbyz20 · 发表于 2008-5-28 17:14:32

肯定不行的.你搜索下HCB发的帖子。

rucal · 发表于 2008-5-28 23:52:27

刚试了一下,禁止DNS(UDP 53)后,并且content =!sina

tim97803 · 发表于 2008-5-29 13:57:14

加sina标贴

这是防止误把局域网标记成sina网址的（不加一般也不会出的）

48小时是保留sina网IP的时间，自行调整

登陆sina，先让部分IP记录下来

加规则（这里只指定80是为免QQ什么的都用不了）

指定为（非）sina

非sina不可以访问

tim97803 · 发表于 2008-5-29 14:27:25

补充一下，在此之前。

这里是指定80以外端口都开放，但并不等于关闭80端口。

不然DNS什么的放行不了就根本上不了网的，更别说sina了

[ 本帖最后由 tim97803 于 2008-5-29 14:40 编辑 ]

tim97803 · 发表于 2008-5-29 14:32:45

我刚试了下，可以实现。
刚开始时，由于sina的标签较少还不全面。
登陆出现缓慢，甚至超时。
几次以后就正常了。

firstrate · 发表于 2012-3-11 21:22:38

谢谢LZ分享了。。。

gongxl · 发表于 2013-4-12 16:53:44

经验之谈。解决了问题。。太感谢了~！

gongxl · 发表于 2013-4-12 17:07:12

如果我要163和sina都可以访问，其他的网站禁止呢。可以实现么？

账号		自动登录	找回密码
密码			注册

[其它] 求助ros防火墙content选项的问题，在线等！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。