[讨论]大家一起研究一下限制局域网ip或网卡mac上网和限制带宽

majun1999

大家一起研究一下限制局域网ip或网卡mac上网和限制带宽的设置，还有就是防火墙控制病毒攻击端口的技术。

lgl7078

支持这样的问题讨论

lostgg

iptables -I FORWARD -s xxx.xxx.xxx.xxx -j DROP        
#源IP为xxx.xxx.xxx.xxx的都丢弃

iptables -I FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP
#把IP地址为XXX的连接80端口的包丢弃(即是指定IP的那台机不能打开网页)


这些都是我常用的~~

majun1999

经过测试已经解决。因为大家总是看的多，自己动手做的少，我经过反复测试，只有记录网卡MAC地址才能限制网卡上网。具体设置如下。
在防火墙里面的filter rules项选择forward然后添加一项设定也就是“＋”号，
在advanced项里面的syc .mac.address项里面加入网卡的MAC地址，然后在ACTION中选择DROP项。这样子添加后，那块网卡的ip地址无论咋换，都无法上网。除非它把网卡换了。我就是这样子作出来得，效果不错。

luke

QUOTE
iptables -I FORWARD -s xxx.xxx.xxx.xxx -j DROP  #源IP为xxx.xxx.xxx.xxx的都丢弃  
iptables -I FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 80 -j DROP  #把IP地址为XXX的连接80端口的包丢弃(即是指定IP的那台机不能打开网页)  

这些都是我常用的~~


你用的是rh9还是什么？

独孤风行

先谢楼上的先!!支持!!

文风

找找我发表的IP和MAC绑定。。。。功能强大。。。

yuhe7919

QUOTE (majun1999 @ May 5 2004, 11:50 PM)
经过测试已经解决。因为大家总是看的多，自己动手做的少，我经过反复测试，只有记录网卡MAC地址才能限制网卡上网。具体设置如下。在防火墙里面的filter rules项选择forward然后添加一项设定也就是“＋”号，在advanced项里面的syc .mac.address项里面加入网卡的MAC地址，然后在ACTION中选择DROP项。这样子添加后，那块网卡的ip地址无论咋换，都无法上网。除非它把网卡换了。我就是这样子作出来得，效果不错。  
  谢谢!我又多学了一点.可直接在syc .mac.address里填mac地址.

soft_route

我就是用PCQ限制上互联网的，效果不错。限制一个网段用PCQ1. Mark all packets with flow all:用flow all 标记所有数据包/ip firewall mangle add action=accept mark-flow=all2. Create two PCQ queue types - one for download and one for upload. For download traffic：创建两条PCQ类型，下载和上传queues will be classified by dst-address and for upload - by src-address:/queue type add name=PCQ-Download kind=pcq pcq-rate=65536 \pcq-classifier=dst-address/queue type add name=PCQ-Upload kind=pcq pcq-rate=32768 \pcq-classifier=src-address3. Add two queue rules - one for download and one for upload:添加PCQ规则，下载和上传//queue tree add parent=Local queue=PCQ-Download flow=all/queue tree add parent=Public queue=PCQ-Upload flow=all注：Local指本地网卡，Public指公网网卡，实际应用时根据自己的情况改成ether1或ether2。

jjh_79

支持一下.顶