找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7964|回复: 10

[linux] [问题]请问coyotelinux中如果禁止访问某个网站或者ftp等

[复制链接]
发表于 2004-3-12 11:58:17 | 显示全部楼层
用coyotelinux 如何限制内网的所有机器访问某个网站,如www.3721.net,或者禁止访问ftp://autopatch.mir3.com.cn
该在哪儿设置?,怎么设置?
谢谢
routeros
回复

使用道具 举报

发表于 2004-3-15 17:35:29 | 显示全部楼层
我也想知道
routeros
回复

使用道具 举报

发表于 2004-3-16 09:05:44 | 显示全部楼层
期待高手解答!!!!
routeros
回复

使用道具 举报

发表于 2004-3-16 16:24:42 | 显示全部楼层
高手快进来,谁能解答我这里多谢了。。。。。。。。。。。。。。。
routeros
回复

使用道具 举报

发表于 2004-3-17 08:45:13 | 显示全部楼层
请高手关注!谢谢。
routeros
回复

使用道具 举报

发表于 2004-3-17 18:13:50 | 显示全部楼层
找到此网站的IP,然后用iptables把那个IP的包都丢弃。

命令应该是
iptables -I FORWARD -s 192.168.0.0/24 -d xxx.xxx.xxx.xxx -j DROP

不知道对不对,我菜的很。呵呵
routeros
回复

使用道具 举报

发表于 2004-3-18 09:10:01 | 显示全部楼层
coyote论坛的例子,不知道行不行

/etc/rc.d/rc.firewall

# Block MSN messenger http tunnelling
iptables -D FORWARD -p tcp -d messenger.hotmail.com --dport 80 -j REJECT
# Block MSN messenger standard port
iptables -A FORWARD -p tcp --dport 1863 -d 0/0 -j DROP

Try this if using NAT:

iptables -t nat -I auto-forward -p tcp -d messenger.hotmail.com --dport 80 -j REJECT

iptables -t nat -I auto-forward -p tcp --dport 1863 -j DROP
routeros
回复

使用道具 举报

发表于 2004-3-18 09:24:11 | 显示全部楼层
iptables -I FORWARD 1 -d 100bao.com/32 -j DROP
iptables -I FORWARD 1 -d pp365.com/32 -j DROP
iptables -I FORWARD 1 -d cy007.com/32 -j DROP
routeros
回复

使用道具 举报

发表于 2004-3-19 13:56:34 | 显示全部楼层
上面好像不行,把命令行加在哪啊?
谁能讲详细点?谢谢了。
routeros
回复

使用道具 举报

发表于 2004-3-21 10:05:23 | 显示全部楼层
/etc/rc.d/rc.firewall
routeros
回复

使用道具 举报

发表于 2004-3-21 23:00:47 | 显示全部楼层
QUOTE
iptables -I FORWARD 1 -d 100bao.com/32 -j DROP
iptables -I FORWARD 1 -d pp365.com/32 -j DROP
iptables -I FORWARD 1 -d cy007.com/32 -j DROP


这位兄弟,你这样试了行吗,
还有可否解释一下这个100bao.com/32具体什么意思啊,
谢谢了。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 10:22 , Processed in 0.060314 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表