找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6062|回复: 6

[基础] ROS域名问题

[复制链接]
发表于 2012-8-15 20:28:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
/ip firewall filter add chain=forward src-address=192.168.1.1 dst-address= 98.126.147.250 protocol=tcp dst-port=80 action=accept comment="" disabled=no
/ip firewall filter add chain=forward src-address=192.168.1.1 protocol=tcp dst-port=80 action=drop comment="" disabled=no

dst-address=98.126.147.250  允许访问网站IP


请教:以上为固定IP 只能访问固定的网站。现在有些网站限制了ip登录,只能用域名,ros下如何设置内网固定IP访问指定的域名

补充内容 (2012-8-17 17:00):
/ip firewall filter
add action=add-dst-to-address-list address-list=e-learning \
    address-list-timeout=30m5s chain=forward comment="e-learning " content=\
    网址 disabled=no
add action=accept chain=forward comment=e-learning disabled=no \
    dst-address-list=e-learning dst-port=80 protocol=tcp src-address=\
    192.168.0.0/16
add action=drop chain=forward comment=\
    "\BD\FB\D6\B9QQ\C5\C5\C1\D0\CB\B3\D0\F2\B2\BB\C4\DC\B1\E4" disabled=no \
    dst-port=8000 protocol=udp src-address=192.168.0.0/16 src-port=4000-4009
add action=drop chain=forward comment="" disabled=no layer7-protocol=QQ \
    src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no layer7-protocol=QQ2011 \
    src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no layer7-protocol=qqfarm \
    src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no layer7-protocol=webQQ \
    src-address=192.168.0.0/16
add action=add-dst-to-address-list address-list=gooddoctor \
    address-list-timeout=30m5s chain=forward comment=\
    "\D3\CA\BC\FE\B5\D8\D6\" content=网址 disabled=no
add action=accept chain=forward comment=\
    "\D6\BB\C4\DC\D3\CA\BC\FE\D3\C3\BB\A7" disabled=no dst-address-list=\
    gooddoctor dst-port=80 protocol=tcp src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no protocol=tcp \
    src-address=192.168.0.0/16
要求:LAN用户只能登录指定的网站(该网站限制IP登录只能用域名方式) ,查阅相关资料后用此方法应该可行,同时限制QQ登录
routeros
 楼主| 发表于 2012-8-15 20:30:11 | 显示全部楼层
求助高手求助高手
routeros
回复

使用道具 举报

发表于 2012-8-16 11:54:46 | 显示全部楼层
域名也是有IP的。限制用IP登陆也可以允许网站所在IP。。或网站所在IP群

点评

域名是有IP的。但是,每个IP下不一定只挂一个域名。如果只有一个域名,你用IP,是可以访问的。然而,很多情况下,每台主机上不可能只挂有一个网站。所以,一旦你访问的是址址是这样的,就会返回错误。  发表于 2012-8-17 17:23
routeros
回复

使用道具 举报

 楼主| 发表于 2012-8-17 16:57:48 | 显示全部楼层
/ip firewall filter
add action=add-dst-to-address-list address-list=e-learning \
    address-list-timeout=30m5s chain=forward comment="e-learning " content=\
    网址 disabled=no
add action=accept chain=forward comment=e-learning disabled=no \
    dst-address-list=e-learning dst-port=80 protocol=tcp src-address=\
    192.168.0.0/16
add action=drop chain=forward comment=\
    "\BD\FB\D6\B9QQ\C5\C5\C1\D0\CB\B3\D0\F2\B2\BB\C4\DC\B1\E4" disabled=no \
    dst-port=8000 protocol=udp src-address=192.168.0.0/16 src-port=4000-4009
add action=drop chain=forward comment="" disabled=no layer7-protocol=QQ \
    src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no layer7-protocol=QQ2011 \
    src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no layer7-protocol=qqfarm \
    src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no layer7-protocol=webQQ \
    src-address=192.168.0.0/16
add action=add-dst-to-address-list address-list=gooddoctor \
    address-list-timeout=30m5s chain=forward comment=\
    "\D3\CA\BC\FE\B5\D8\D6\" content=网址 disabled=no
add action=accept chain=forward comment=\
    "\D6\BB\C4\DC\D3\CA\BC\FE\D3\C3\BB\A7" disabled=no dst-address-list=\
    gooddoctor dst-port=80 protocol=tcp src-address=192.168.0.0/16
add action=drop chain=forward comment="" disabled=no protocol=tcp \
    src-address=192.168.0.0/16
要求:LAN用户只能登录指定的网站(该网站限制IP登录只能用域名方式) ,查阅相关资料后用此方法应该可行,同时限制QQ登录
routeros
回复

使用道具 举报

发表于 2012-8-17 17:06:07 | 显示全部楼层
本帖最后由 huangfen 于 2012-8-17 17:17 编辑

看不懂这玩意。用window2003起个DNS服务吧。有那么难么?


如果实在没有资源,那就虚拟机跑。 不要以为ROS,可以解决一切。专业的事,交给专业的东西去干。



如图:新建的计费域名:
081701.png

ping域名,可以解析:

081702.png

radius设置:

081703.png

我这里起了DNS的HA群集
081704.png

HA的网络设置:

081705.png
routeros
回复

使用道具 举报

发表于 2012-8-17 17:26:56 | 显示全部楼层
上面,没看清你的要求,理解错了。

这样的话,就做个ACL吧。  permit ip source 你允许的固定IP地止  dest ip 你允许访问的IP地址,deny all  。

你查一下在ROS下,怎么实现吧。这是华为中的命令。。。
routeros
回复

使用道具 举报

 楼主| 发表于 2012-8-19 09:56:51 | 显示全部楼层
谢谢 你的指导  我试一下
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 02:51 , Processed in 0.068295 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表