This topic has been archived. It cannot be replied.
-
工作学习 / 学科技术讨论 / 这里有iptables 的专家吗?有问题请教。
-laoyou(老游);
2009-10-6
(#5591500@0)
-
知道一点皮毛。
-qwertyasd(东北人);
2009-10-6
(#5592025@0)
-
玩iptables 也要专家?在什么上面用的?
-buma(。。。。);
2009-10-6
(#5592054@0)
-
问题如下:对内部某几个主机,如10.1.1.11, 13, 15, 要求只能HTTP访问有限的几个网站,如google.com, google.caiptables -I FORWARD 1 -p tcp -s 10.1.1.11 -d google.com --dport 80 -j ACCEPT
iptables -I FORWARD 2 -p tcp -s 10.1.1.11 -d google.ca --dport 80 -j ACCEPT
iptables -I FORWARD 3 -p tcp --dport 80 -j DROP
已上命令,已经对内部一个主机,设置成功。但问题是如何对多个节点进行如此设置。请两位不吝赐教, 谢过!
-laoyou(老游);
2009-10-6
{302}
(#5593255@0)
-
如果不想对每一个主机的IP都用你得这3个命令,那么得把想限制的主机IP都分配到一个可以用IP/MASK来指定的SUBNET 例如10.1.1.12,13,14,15. 也许有更好的办法,俺不知道.
-qwertyasd(东北人);
2009-10-7
(#5593723@0)