如何禁止内网对这个IP的访问？

etoto2000 · 发表于 2006-7-12 13:30:52

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

如何禁止内网对这个IP的访问？61.152.110.226
iptables完整命令是什么？

stockcrack · 发表于 2006-7-13 08:50:17

如果你用的是Coyote Linux，那么在“防火墙配置”中建立一个新的“访问”类规则。在访问规则设置中，激活选择是，规则选择拒绝，协议选择ALL，源地址或网络选择Any，目的地址或网络选择IP or Host name，并在其下方输入你要禁止访问的IP地址如61.152.110.226，最后点提交，再返回防火墙配置，点击重新加载防火墙即可。当然最好也点击左侧的”立即备份“保存到启动盘中。

etoto2000 · 发表于 2006-7-13 18:02:46

谢谢，我用的是硬路由基于LINUX+iptables的，WEB方式没给出封IP，只有封URL，所以要用iptables命令

stockcrack · 发表于 2006-7-13 20:18:34

如果一定要用iptables，你用这个命令试试看：
iptables -t mangle -A POSTROUTING -s 61.152.110.226 -j DROP

stockcrack · 发表于 2006-7-13 20:41:34

我试过了，这个命令可以禁止对指定IP的访问，不过有个注意事项，就是一定要把这个命令作为脚本文件的第一个命令，让iptables首先执行这个命令，再执行其它命令。

etoto2000 · 发表于 2006-7-14 17:08:33

怪事，用了之后，PING都PING不通，但还能用URL http://www.worl2.com.cn访问

stockcrack · 发表于 2006-7-14 20:22:03

你上面提供的网址在我这里无法访问。

etoto2000 · 发表于 2006-7-15 06:50:01

不好意思，写错了，呵呵，是www.world2.com.cn

etoto2000 · 发表于 2006-7-15 08:15:12

PING都PING不通了，为什么URL访问就可以？

stockcrack · 发表于 2006-7-15 09:28:56

你再用以下两行命令试试看.一定要把这两行命令作为脚本文件的第一个命令，让iptables首先执行这两行命令，再执行其它命令。同时记得要存盘后重启路由器，使修改后的iptables脚本命令生效。再不行的话，把你的脚本文件发给我看看是怎么回事。

iptables -t mangle -A PREROUTING -d 61.152.110.226 -j DROP
iptables -t mangle -A POSTROUTING -s 61.152.110.226 -j DROP

etoto2000 · 发表于 2006-7-16 16:41:32

不行，就是解析很慢，但能打开，是不是www.world2.com.cn指向好几台服务器呀？脚本文件放在哪的？我的是硬路由LINUX+iptables的
~ # uname -a
Linux Buffalo 2.4.33-rc2 #661 Sat Jul 15 23:34:33 CEST 2006 mips unknown
~ # iptables -V
iptables v1.3.5

stockcrack · 发表于 2006-7-16 17:35:44

我使用的是Coyote Linux软路由，上述两行命令在我这里测试成功，能够禁止访问指定IP，至于你所说的硬路由，我没用过，没有条件测试。

etoto2000 · 发表于 2006-7-16 19:55:08

够禁止我给出IP 61.152.110.226对应的域名www.world2.com.cn 吗？

stockcrack · 发表于 2006-7-17 08:19:02

你以前说过：“WEB方式没给出封IP，只有封URL”，封URL不就是直接封锁指定网址（域名）吗？

etoto2000 · 发表于 2006-7-17 08:57:51

可行的。封URL可以，但我在研究用命令怎么封，呵呵

账号		自动登录	找回密码
密码			注册