[问题求助]如何实现控制单位里的电脑上网。我的iptables配置如下 [复制链接]

上一主题下一主题查看指定楼层

离线隔壁臭啊.

初中三年级

发帖: 2117

C币: -235085

威望: 407

贡献值: 1

银元: -3

铜钱: 4779

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

现在.我想实现控制部分电脑不能上网，我想把这电脑用做网关，其iptables配置如下。现在的效果是所有电.脑都可以上.网。我想过滤mac或者.ip.我刚学，所以请教大家指点一下，我该如何做。           建材
Chain .INPUT (policy DROP)服务器
targ.et     prot opt source               dest.ination         外贸
ip.ac~o     all  --  0.0.0.0/0            0.0.0.0/.0          --- 印刷
ACCEPT     a.ll  --  0.0.0.0/0         .   0.0.0.0/0          --------------彩票
ipblock    all . --  0.0..0.0/0            0.0.0.0/0          投资
ipblock    all  --  0.0.0.0/0            0.0.0.0/0  .       .
ipblock    a.ll  --  .0.0.0.0/0            0.0.0.0/0          (广告)
advnet .    all  --  0.0.0.0/0            0.0.0.0/0 .         .
advnet     all  --  0.0.0.0/0   .         0.0.0.0/0        .               汽车
a.dvn.et     all  --  0.0.0.0/0            0.0.0.0/0          .
s.poof      all  --  0.0.0.0/0    .        0.0.0.0/0          .
spoof      all  --.  0.0.0.0/0            0.0..0.0/0                     建材
spoof  .    all  --  0.0.0..0/0            0.0.0.0/0          .
xtaccesg   all  --  .0.0.0..0/0            0.0.0.0/0                       汽车
xta.ccesg   all  --  0.0.0.0./0            0.0.0.0/0                       电子
xtaccesr   all  --  .0.0.0.0/0            0.0.0.0/0        .  .
xtaccesr   all  --  0.0.0.0./0         .   0.0.0.0/0          虚拟主机
xtaccesr   all  --  0.0.0.0/0         .   0.0.0.0/0.          .
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:222 reject-.with .icmp-port-unreachable. 服务器
REJE.CT     tcp  --  .0.0.0.0/0            0.0.0.0/0          tcp. dpt:81 reject-with icmp-port-unreachable .
REJEC.T     tcp  --  0.0.0.0/0            0.0.0..0/0          tcp dpt:44.1 reject-with icmp-port-unreachable .
ACCEPT.     all  --  0.0.0.0/0            0.0.0.0/.0          电脑
ACCEPT .    all  --  0.0.0..0/0            0.0.0.0/0          .
ACCEPT     all  .--  0.0.0.0/0            0.0.0.0/0          state RE.LA.TED,ESTABLISHED     健康
ACCEPT     all  --  0.0..0.0/0            0.0.0.0/0          state RELATED.,ESTABLISHED .           建材
ACCE.PT     all  --  0.0.0.0/0            0.0.0.0/0          state R.ELATED,ESTAB.LISHED            建材
ipsec      all  --  0.0.0.0/0.            0.0.0..0/0          教育
ipsec      all  -- . 0.0.0.0/0            0.0.0.0/0     .     虚拟主机
ipsec      all  --  0..0.0.0/0            0.0.0.0/0.          电脑
ACCEPT     icmp --  0.0.0.0/.0         .   0.0.0.0/0              健康
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0   .   .    电脑
ACCEPT     icmp --  0.0.0.0/0            61.153.50.1.76/.30   .
LOG    ..    all  --  0.0.0.0/0.            0.0.0.0/0          LOG flags 0 level 4 域名
REJECT .    all  --  0..0.0.0/0            0.0.0.0/0  .        reject-with icmp-port-unreachable 投资

Chain FORWARD (pol.icy DROP.)投资
target     prot opt source  .            . destination         .
ipa.c~fi    all  --  0.0.0.0./0            0.0.0.0/0          (        游戏          )
ipac~fo    all  --  0.0.0.0/0.            0.0.0.0/0       .             婚庆
ipblock    all  --  0.0.0.0/0    .    .    0.0.0.0/0          <性病>
ipblock    .all  --  0.0.0.0/0            0.0..0.0/0          电影
ipblock    all  --  0.0.0.0/0  .          0.0.0.0./0              美容
spoof    .  all  --  0.0.0.0/0  .          0.0.0.0/0          --------------彩票
spoof      all  --  0.0.0.0/0    .  .      0.0.0.0/0          <性病>
spoof      all  --  0.0.0.0/0      .      0.0.0.0/0         .     外汇
AC.CEPT     all  --  0.0.0.0/0            0.0.0.0/.0          <性病>
ACCEPT     all  --  0..0.0.0/0            0.0.0.0/0          state RE.LATED,ES.TABLISHED              汽车
ACCEPT     all . -- . 0.0.0.0/0            0.0..0.0/0          state RELATED,ESTABLISHED               乙肝
srule      a.ll  --  0.0.0.0/0            0.0.0.0/0       .   state NEW 虚拟主机
ACCEPT     all  --  0.0.0.0/0            0.0..0..0/0      .    state RELATED,ESTABLISHED 健康
ACCEPT     all  --  0.0.0...0/0           . 0.0.0.0/0          state RELATED,ESTABLISHED            鲜花
srule      all  --.  .0.0.0.0/0            0.0.0.0/0          state NEW             杀毒
ACCEPT     a.ll  --  0.0.0.0/0            0.0.0.0./0        .  state RELATED,ESTABLISHED .
ACCEPT     .all  --  0.0.0.0/0            0.0..0.0/0       .   state RELATED,ESTABLISHED --- 印刷
srule      all  --  0.0.0.0/0         ..   0.0.0.0/0          state NEW 电脑
portfwf  .  a.ll  --  0.0.0.0/0            0.0.0.0/0                       电子
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0     .   .  .
ACCEPT    . all  --  0.0.0.0/0            0.0.0.0/0.          域名
ACCEPT     all  --  0..0.0.0/0            0.0..0.0/0          .
subnet     all  --.  0.0.0.0/0            0.0.0.0/0 .                      电子
LOG        all  --  0.0.0.0/0            0.0.0..0/0      .    LO.G flags 0 level 4            女人
REJECT     all  --  0.0.0.0/0      .      0.0.0.0/0     .     reject-with icmp-port-unr.eachable --- 印刷

Chai.n OUTPUT (policy A.CCEPT).
target     prot opt source      .  .       destination             美容
ipac~i     all  --  0.0.0.0/0          .  0.0.0.0/0       .   外贸

Chain advnet (3. refere.nces)            杀毒
target     prot. opt source               destination.                       乙肝
DROP       2    --  0.0.0.0/0     .     .  0.0.0.0/0          --- 印刷
DROP       all  --  0.0.0.0/0            224..0..0.0/4            外汇

Chain dmzholes. .(0 references)    外汇
target     prot opt source.               desti.nation             美容

Chain ipa.c~fi (1. references)学习
target     prot opt sour.ce        .       destination                    鲜花
    .       all  --  0.0.0.0/0            0.0..0.0/0          服务器
           all  .--  0.0.0.0/0            0.0.0.0/0 .         教育
.          all  --  0.0.0.0/0            0..0.0.0/0                       电子

Ch.ai.n ipac~fo (1 references)--- 印刷
target     pro.t opt source          .     destination         .
           all  --  0.0.0.0/0  .          0.0.0.0./0          .
          . all  --  .0.0.0.0/0            0.0.0.0/0          .
  .         all  --  0.0.0.0/0     .       0.0.0.0/0          电脑

Chain ipac~i. .(1 references)服务器
target     prot opt sourc.e               destination .        服务器
           all  -- .. 0.0.0.0/0            0.0.0.0/0          学习
   .        a.ll  --  0.0.0.0/0            0.0.0.0/0                    婚庆
           all  --  0.0.0.0/0        .    0.0.0..0/0                     鲜花

Chain ipac~o (1 refere.nces.)服务器
target     prot opt source         .      de.stination         <性病>
           all  --  0.0.0.0/0     .       0.0.0.0/0        .  --- 印刷
           all  -.-  .0.0.0.0/0            0.0.0.0/0          .
           all  --  0.0.0.0/0      .      0.0.0..0/0          --------------彩票

Chain ipblock (6 ref.erences)..
target     prot opt. source               de.stination         (广告)

Chain ipsec (3 r.eference.s)           鲜花
target   .  prot opt source               .destination         虚拟主机
ACC.EPT     udp  --  0.0.0..0/0            0.0.0.0/0          udp dpt:500 .
ACCEPT     udp  --  0..0.0.0/0       .     0.0.0.0/0          udp dpt:4500 .
ACCEPT   .  47   --  0.0.0.0/0            0.0.0.0/0    .      --------------彩票
ACCEPT     esp  --  0.0.0.0/0            0..0.0.0/.0          .

Chai.n portfwf (1 r.eferences)健康
target    . prot opt s.ource               destination         .

Chain spo.of. (6 references)学习
target     prot .opt source      .         destination         --------------彩票
DROP       all  --  1.92.168.0.0./24       0.0.0.0/0          (广告)

C.hain srule (3 r.eferences)电脑
target     prot opt sourc.e               destinati.on         .
ACCEPT  .   all.  --  0.0.0.0/0            0.0.0.0/0              外汇

Chain subnet. (1 ref.erences)学习
ta.rget     prot opt source.               destination         域名

Chain xtacc.esg .(2 references)    健康
target     prot opt so.urce.               destination                     杀毒
ACCEPT     .tcp  -.-  0.0.0.0/0            0.0.0.0/0          tcp dpt:222
ACCEPT     tcp  --  0.0.0.0/0            0.0..0.0/0          t.cp dpt:81 .
ACCEPT     tcp  --  0.0.0.0/0  .          0.0.0.0/0         . tcp dpt:441           婚庆

Chain xt.accesr (3. references)--------------彩票
target     prot opt source        .       desti.nation         域名
ACCEPT  .   .tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:222 教育
A.CCEPT     tcp  --  0.0.0.0/0         .   0.0.0.0/0          tcp dpt:81 .
ACCEPT.     tcp  --  0.0.0.0/0            0.0.0.0/0       .   tcp dpt:441.

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线zyjzhd.

初中三年级

发帖: 2080

C币: -500792

威望: 398

贡献值: 4

银元: -1

铜钱: 4717

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:如何实现控制单位里的

QUOTE:原帖由 wangmeisong 于 2006-6-30 10:50 发表
现在我想实现控制部分电脑不能上网，我想把这电脑用做网关，其iptables配置如下。现在的效果是所有电脑都可以上网。我想过滤mac或者.ip.我刚学，所以请教大家指点一下，我该如何做。

一般在 FORWARD chain 过滤处理，片段 code 可以参考，详细部份请自行参阅 iptables manpage。

--

针对 ip 允许项目:

iptables -P FORWARD -j DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.1.1 -j ACCEPT

iptables -A FORWARD -s 192.168.1.100 -j ACCEPT

...
复制代码

--

针对 mac 允许项目:

iptables -P FORWARD -j DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT

iptables -A FORWARD -m mac --mac-source CC:DD:EE:00:55:AA -j ACCEPT

.....
复制代码

==

发帖回复

返回列表


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]如何实现控制单位里的 电脑上网。我的iptables配置如下 [复制链接]

[问题求助]如何实现控制单位里的电脑上网。我的iptables配置如下 [复制链接]