大家帮我看看这个coyote的防火墙规则是否正确！

panda125

我用的老大最新的coyote增强版，我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下，规则如下：access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看！

ycfei

不懂.不过帮你顶了.

panda125

快来人啊,怎么没有人帮我呢>

henrt

218.1.158.254/1什么意思?!还是使用iptables直观一点，不熟的话用2.20版里的简化防火墙功能也很方便啊

panda125

QUOTE (henrt @ Mar 29 2005, 11:09 PM)
218.1.158.254/1什么意思?!还是使用iptables直观一点，不熟的话用2.20版里的简化防火墙功能也很方便啊
意思就是218.1.158.1到218.1.158.254的IP段啊!我是参照COYOTE里的例子设置的!经测试发现禁止一个单独的IP可以使用access Y deny all 218.1.158.42 any all完成但是要禁止一个IP段就出问题了access Y deny all 218.1.158.254/1 any all 所有的机器都无法上网了!或者大家个一个IPTABLES的语句也可以!

panda125

顶一顶

panda125

顶顶！

DreamCat

你先分析下这个例子：

QUOTE
access N deny all 192.168.0.50/23 any all #Example - Deny internet access to these IP
In "deny internet acess these IP", "these IP", is 192.168.0.50/23. but  what mean is "/23"  ?

Eric_zdhz

/23的意思是23位的掩码，也就是255.255.255.254。

Eric_zdhz

上面的理解可能有误啊！我再看看CL的设置去！

Eric_zdhz

代表23位掩码是没错的，代表的是255.225.254.0

Eric_zdhz

QUOTE (panda125 @ Mar 29 2005, 09:56 PM)
我用的老大最新的coyote增强版，我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下，规则如下：access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看！  
  我感觉你可能理解错了/1的意思了，这代表是1位的掩码，就是128.0.0.0，你这样一掩，那整个因特网你就掩去了一半了，所以你需要改一下，比如你要限制218.1.158.*，那就应该写成218.1.158.254/24。

DreamCat

To Eric_zdhz：   我感觉CL这里所表示的和IP掩码不同。你可以自己试验下。应该是BUG。

panda125

QUOTE (Eric_zdhz @ Apr 4 2005, 12:51 PM)


QUOTE (panda125 @ Mar 29 2005, 09:56 PM)
我用的老大最新的coyote增强版，我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下，规则如下：access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看！
我感觉你可能理解错了/1的意思了，这代表是1位的掩码，就是128.0.0.0，你这样一掩，那整个因特网你就掩去了一半了，所以你需要改一下，比如你要限制218.1.158.*，那就应该写成218.1.158.254/24。  
  谢谢大家的帮忙！用这个办法已经搞定了，可以封整个IP段了。可是我又有新的问题，我不想封这个IP段了，我只需要封掉从218.1.158.100 到218.1.158.150之间的IP，那我又该怎么设置呢？还请赐教！

DreamCat

我自己测试的时候，有时候正常，有时候不起作用。莫名其妙的。