Coyote防火墙设置，请参考指点

asmboy · 发表于 2005-2-24 19:45:26

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

只允许192.168.0.80和81和82上网其它都禁止上网，是不是这样设置的access Y permit tcp 192.168.0.80 any allaccess Y permit tcp 192.168.0.81 any allaccess Y permit tcp 192.168.0.82 any allaccess Y deny all any any all

asmboy · 发表于 2005-2-25 00:30:21

只允许上面3个IP上网的，其它的都禁止，怎么没有人帮我啊

DreamCat · 发表于 2005-2-25 10:51:42

基本思路正确，不过有个错误，这里顺便多写点，也给其他朋友看。其实你完全可以自己试验，看看自己的设置都会引起什么反应。1、禁止上网应该禁止所有协议，不能单纯是 tcp ，所以应该选 all，对于允许上网也是一样的。2、对于 deny，不能在 source 上使用 any，不然所有客户机都不能上网了。3、也是我有点糊涂的地方，防火墙规则的设置必须是先 permit，然后 deny，也就是说，deny all 应该放在最后。你的问题有两个，自己对照下：

QUOTE
access Y permit tcp 192.168.0.80 any allaccess Y permit tcp 192.168.0.81 any allaccess Y permit tcp 192.168.0.82 any allaccess Y deny all any any all
正确的应该是：

QUOTE
access Y permit all 192.168.0.80 any allaccess Y permit all 192.168.0.81 any allaccess Y permit all 192.168.0.82 any allaccess Y deny all lan-net any all

账号		自动登录	找回密码
密码			注册

[coyote] Coyote防火墙设置，请参考指点

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。