找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4313|回复: 5

[讨论]使用smoothwall2.0b7如何限制内网机器上网,是否可通过MAC

[复制链接]
发表于 2004-4-25 09:00:00 | 显示全部楼层
今天终于能通过smoothwall2.0b7上网了PII450+128M+10G+双8139D。是不是很幸运啊。但接下来的问题是如何才能SW来限制我内网的10台机器不能上网呢(网内共有30台,其中20台允许上网。)最好是用MAC来控制。请各们DX指点.....
同时也非常感谢珠海心情等各位的帖子给于我的帮助。
routeros
回复

使用道具 举报

发表于 2004-4-27 11:26:53 | 显示全部楼层
帮顶
routeros
回复

使用道具 举报

 楼主| 发表于 2004-4-28 08:04:35 | 显示全部楼层
综合社会论坛上的帖子:
有朋友说直接在rc.firewall.up里绑定mac地址就可以了。

在rc.firewall.up中#squid的后面添加下面规则
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.2.10 -m mac --mac-source ! 00:50:BA:0C:79:C2 -j DROP
iptables -t nat -A PREROUTING -s 192.168.2.10 -j ACCEPT
但还有几点不明白想请教
1.#squid字符在rc.firewall.up中本来没有是不是只要添加在结尾。
2.这样完成了IP和MAC的在绑定,是不是也定义了没有加入的IP地址不能通过路由器。从而限制了上网。
3.是否其它还要作修改。
本人网络无条件测试,请各位认证、指点。
routeros
回复

使用道具 举报

 楼主| 发表于 2004-4-28 08:05:04 | 显示全部楼层
顶一下
routeros
回复

使用道具 举报

发表于 2004-4-28 08:54:05 | 显示全部楼层
其实在WEB管理页面中应有MAC绑定的设置。
routeros
回复

使用道具 举报

 楼主| 发表于 2004-4-28 13:37:09 | 显示全部楼层
QUOTE
其实在WEB管理页面中应有MAC绑定的设置。
我也见到了,我只是不明白绑定后是否就能限制没有绑定的机器上网。还有如果在WEB中作绑定是否一定要打开DHCP功能,这们是否稳定性会差一些。我现在要做的主要是限制内网一部份机器上网。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 05:39 , Processed in 0.044611 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表