[问题求助]iptables 还是封网段的问题，和对局域网ip限制管理 [复制链接]

rh9.0
adsl线路
使用iptables 做nat. 服务器
内部上网一切正常
下面是.iptables的脚本 .
iptables -t nat -A POSTROUTING -.o. ppp0 -j MASQUERADE 电脑
ipt.ables -t nat -A prerouting -d .61.172.0.0/16 -j DROP           鲜花
echo 1 >; /proc/sys/net/.ipv4/ip f.orward .

~~~~~~~~~~~~~~
第一个要求
所有客户上网正常，61.172..0.0.由于特殊原因 .不让客户使用.
但是现在出了一个新的.状况，在61.172.0.0不让客户访问的前提下，对61.172..255.107这个特殊ip要让客户可以访问到.

第二个要求
让局域网里.192.168.6.23 这个ip 访问无任何限制，就是上面的限制对他不起.作用           女人

请问如何做

请高手指点 谢谢了

将第二个要求放在每一条iptables
再放61.172.255.107
再禁止 61.172.0.0

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.6.23 -j ACCEPT
iptables -t nat -A PREROUTING -d 61.172.255.107 -ACCEPT
iptables -t nat -A PREROUTING -d 61.172.0.0/16 -j DROP
echo 1 >; /proc/sys/net/ipv4/ip forward


是这样么？

好奇怪,你们的IPTABLES那么好用???
我怎么都不行.
要求和这差不多.

呵呵，初学者是会遇到一些问题的。

再请问，能否封msn,和qq的代理？

可以。但你要知道它使用了哪些服务器，那些端口。

是封代理,
不是被动的封代理服务器的ip 而是彻底的封