[讨论]使用smoothwall2.0b7如何限制内网机器上网，是否可通过MAC

xjol · 发表于 2004-4-25 09:00:00

今天终于能通过smoothwall2.0b7上网了PII450+128M+10G+双8139D。是不是很幸运啊。但接下来的问题是如何才能SW来限制我内网的10台机器不能上网呢(网内共有30台，其中20台允许上网。)最好是用MAC来控制。请各们DX指点.....
同时也非常感谢珠海心情等各位的帖子给于我的帮助。

ynboyinkm · 发表于 2004-4-27 11:26:53

帮顶

xjol · 发表于 2004-4-28 08:04:35

综合社会论坛上的帖子：
有朋友说直接在rc.firewall.up里绑定mac地址就可以了。

在rc.firewall.up中#squid的后面添加下面规则
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.2.10 -m mac --mac-source ! 00:50:BA:0C:79:C2 -j DROP
iptables -t nat -A PREROUTING -s 192.168.2.10 -j ACCEPT
但还有几点不明白想请教
1.#squid字符在rc.firewall.up中本来没有是不是只要添加在结尾。
2.这样完成了IP和MAC的在绑定，是不是也定义了没有加入的IP地址不能通过路由器。从而限制了上网。
3.是否其它还要作修改。
本人网络无条件测试，请各位认证、指点。

xjol · 发表于 2004-4-28 08:05:04

顶一下

chwsqx · 发表于 2004-4-28 08:54:05

其实在WEB管理页面中应有MAC绑定的设置。

xjol · 发表于 2004-4-28 13:37:09

QUOTE
其实在WEB管理页面中应有MAC绑定的设置。
我也见到了，我只是不明白绑定后是否就能限制没有绑定的机器上网。还有如果在WEB中作绑定是否一定要打开DHCP功能，这们是否稳定性会差一些。我现在要做的主要是限制内网一部份机器上网。

账号		自动登录	找回密码
密码			注册