关于linux中vlan的控制|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线月季.

初中三年级

发帖: 2168

C币: -198315

威望: 440

贡献值: 1

银元: -3

铜钱: 4978

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

谢谢大家对偶的帮助
http://linux.chinaunix.net/bbs/thread-899123-1-2.html这个问题基本上解决。.

偶的iptabale如下：
#!/bin/bash
echo 1 > /proc/sys/ne.t/.ipv4/ip_forward (        游戏          )
modpro.be ip_tables               乙肝
mod.probe ip_nat_ftp 服务器
m.odprobe ip_nat_irc .
mod.probe ip_conntrack 外贸
mo.dprobe ip_conntrack_ft.p     美容
modprobe i.p_conntrack_irc            杀毒

/.sbin/iptables -F <性病>
/sbin/iptables -.X            女人
/sbin/iptables. -Z .
/sbin/iptables -F -t nat ..
/sbin/iptables -X -t .nat (        游戏          )
/sbin/iptables -.Z -t nat.

/sbin/iptables -P INP.UT ACCEPT .域名
/sbin/ipt.ables -P OUTPUT .ACCEPT            女人
/sbin/.iptables -P FORWA.RD ACCEPT--------------彩票

/.sbin/iptab.les -t nat -P PREROUTING ACCEPT 虚拟主机
/sb.in/iptables -t nat -P P.OSTROUTING ACCEPT              电子
/sbin./iptables -t nat -.P OUTPUT ACCEPT <性病>
/sbin/iptables -t nat -A P.OSTRO.UTING -o eth0 -s 192.168.0.0/16 -j .MASQUERADE (广告)

/sbin/.iptables -t filter -A FORWARD -s 192..168.90.0/24 -j DROP 健康

/.sbin/iptables -t filter -A FORWARD -s 0/0 -p tcp --dport 1:19 -j .DROP (        游戏          )
/sbin/iptables -t filter -A. FORWARD -s 0/0 -p tcp --dport. 22:52 -j DROP           婚庆
/sbin/iptables -t filter -A .FORWARD -s 0/0 -p tcp --dport 54:79 .-j DROP     美容
/sbin/i.ptables -t filter -A FORWARD -s 0/0 -p tcp --dport 81.:108 -j DROP            建材
/.sbin/iptables -t f.ilter -A FORWARD -s 0/0 -p tcp --dport 111:444 -j DROP               乙肝
/sbin/iptables .-t fil.ter -A FORWARD -s 0/0 -p tcp --dport 446:65535. -j DROP 电影
/sb.in/iptables -t filter -A FORW.ARD -s 0/0 -p udp --dport 1:19 -j DROP 域名
/sbin/iptables -t filter -A FO.RWARD -s 0/0 -p udp --dport 2.2:52 -j DROP 服务器
/sbin/iptables -t filt.er -A FORWARD -s 0/0 -p udp --dport 54:79 .-j DROP 投资
/sbin/iptables -t filte.r -A FORWARD -s 0/0 -p udp --dport 81:108 -j DRO.P 虚拟主机
/sbin/iptables -t filter -A FORWARD -s 0/0 -p udp --dport. 111:444 -j .DROP 外贸
/sbin/iptables -t .filter -A F.ORWARD -s 0/0 -p udp --dport 446.:65535 -j DROP .

大家看到“/sbin/iptables -t fil.ter -A FORWARD -s 192.168.90.0/24 -j DROP”这句了吧我的希望是让192.168.90.0/24这个网段无法上外网.，可以访问内网。但.是这样一来其它网段就没有办法访问了。本.来想在外网接口eth0上控制的但是我没有想到什么办.法可以控制它。大家帮帮我，看有没有什么办法呀，，小弟在此谢过了！--- 印刷

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线lun0412.

初中三年级

发帖: 2057

C币: -132078

威望: 382

贡献值: 1

银元: -2

铜钱: 4590

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

在这条规则/sbin/iptables -t filter -A FORWARD -s 192.168.90.0/24 -j DROP前加上:

/sbin/iptables -t filter -A FORWARD -s 192.168.90.0/24 -d xxx.xxx.xxx.xxx/xx -j ACCEPT

# xxx.xxx.xxx.xxx/xx 为内网的其它网段

离线dengxin.

初中二年级

发帖: 1917

C币: -263183

威望: 354

贡献值: 1

银元: -4

铜钱: 4219

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

感谢楼上的，，经过测试完全正解。再次感谢！


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]关于linux中vlan的控制 [复制链接]