找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2596|回复: 2

[其它] 如何阻止局域网内某一台机子与外网某一IP通讯?

[复制链接]
发表于 2007-10-1 21:09:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我想阻止网内某一台机子与外网的一个IP通讯,请问如何做到?
routeros
发表于 2007-10-2 09:25:21 | 显示全部楼层
ip firewall filter add chain=forward src-address=内网机器IP dst-address=外网机器IP protocol=tcp dst-port=80 action=drop
这样就可以了,我在我们网吧测试成功
如果禁止某台机只能访问指定的网站,如www.baidu.com,则可以:
ip firewall nat add chain=dstnat src-address=内网机器IP dst-address=0.0.0.0/0 protocol=tcp dst-port=80 action=dst-nat to-address=www.baidu.com to-ports=80
routeros
回复

使用道具 举报

发表于 2007-10-2 09:29:35 | 显示全部楼层
好,收藏
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-17 03:54 , Processed in 0.043330 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表