找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10579|回复: 17

如何禁止内网对这个IP的访问?

[复制链接]
发表于 2006-7-12 13:30:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
如何禁止内网对这个IP的访问?61.152.110.226
iptables完整命令是什么?
routeros
发表于 2006-7-13 08:50:17 | 显示全部楼层
如果你用的是Coyote Linux,那么在“防火墙配置”中建立一个新的“访问”类规则。在访问规则设置中,激活选择是,规则选择拒绝,协议选择ALL,源地址或网络选择Any,目的地址 或 网络选择IP or Host name,并在其下方输入你要禁止访问的IP地址如61.152.110.226,最后点提交,再返回防火墙配置,点击重新加载防火墙即可。当然最好也点击左侧的”立即备份“保存到启动盘中。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-13 18:02:46 | 显示全部楼层
谢谢,我用的是硬路由基于LINUX+iptables的,WEB方式没给出封IP,只有封URL,所以要用iptables命令
routeros
回复

使用道具 举报

发表于 2006-7-13 20:18:34 | 显示全部楼层
如果一定要用iptables,你用这个命令试试看:
iptables -t mangle -A POSTROUTING -s 61.152.110.226 -j DROP
routeros
回复

使用道具 举报

发表于 2006-7-13 20:41:34 | 显示全部楼层
我试过了,这个命令可以禁止对指定IP的访问,不过有个注意事项,就是一定要把这个命令作为脚本文件的第一个命令,让iptables首先执行这个命令,再执行其它命令。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-14 17:08:33 | 显示全部楼层
怪事,用了之后,PING都PING不通,但还能用URL http://www.worl2.com.cn访问
routeros
回复

使用道具 举报

发表于 2006-7-14 20:22:03 | 显示全部楼层
你上面提供的网址在我这里无法访问。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-15 06:50:01 | 显示全部楼层
不好意思,写错了,呵呵,是www.world2.com.cn
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-15 08:15:12 | 显示全部楼层
PING都PING不通了,为什么URL访问就可以?
routeros
回复

使用道具 举报

发表于 2006-7-15 09:28:56 | 显示全部楼层
你再用以下两行命令试试看.一定要把这两行命令作为脚本文件的第一个命令,让iptables首先执行这两行命令,再执行其它命令。同时记得要存盘后重启路由器,使修改后的iptables脚本命令生效。再不行的话,把你的脚本文件发给我看看是怎么回事。

iptables -t mangle -A PREROUTING -d 61.152.110.226 -j DROP
iptables -t mangle -A POSTROUTING -s 61.152.110.226 -j DROP
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-16 16:41:32 | 显示全部楼层
不行,就是解析很慢,但能打开,是不是www.world2.com.cn指向好几台服务器呀?脚本文件放在哪的?我的是硬路由LINUX+iptables的
~ # uname -a
Linux Buffalo 2.4.33-rc2 #661 Sat Jul 15 23:34:33 CEST 2006 mips unknown
~ # iptables -V
iptables v1.3.5
routeros
回复

使用道具 举报

发表于 2006-7-16 17:35:44 | 显示全部楼层
我使用的是Coyote Linux软路由,上述两行命令在我这里测试成功,能够禁止访问指定IP,至于你所说的硬路由,我没用过,没有条件测试。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-16 19:55:08 | 显示全部楼层
够禁止我给出IP 61.152.110.226对应的域名www.world2.com.cn 吗?
routeros
回复

使用道具 举报

发表于 2006-7-17 08:19:02 | 显示全部楼层
你以前说过:“WEB方式没给出封IP,只有封URL”,封URL不就是直接封锁指定网址(域名)吗?
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-17 08:57:51 | 显示全部楼层
可行的。封URL可以,但我在研究用命令怎么封,呵呵
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-26 01:02 , Processed in 0.156714 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表