[问题求助][RedHat] 关于iptables规则封ip的问题 [复制链接]

我写了..iptables的一些规则来管理局域网, 其中有.

/s.bin/iptables -A FO.RWARD -s 192.168.1.5.0 -m mac --mac-source 00:0C:76:B3:34:F5 -j ACCEPT.

当我在前面加上#,

#/.sbin/iptables -A FORWA.RD -s 192.168.1.50 -m mac --mac-sourc.e 00:0C:76:B3:34:F5 -j ACCEPT.

那么1.50这台电脑就不能访.问了。             汽车


现在的问题是，比如1.50这台电脑，他在下载电影500k/s，拖慢了整个局.域网，于是我封他的ip，在他的规则前面加#，#/sbin/iptables -A FORWARD -s 192.168.1.50 -m mac --m.ac-source 00:0.C:76:B3:34:F5 -j ACCEPT.，规则生效，他访问个网站都不行，但.是他还是可以下载，也就是他不能建立新的连接了，但是他之前建立的连接还是没有被断掉，他还是占着流量。。。             汽车


请问有什么办..法可以立刻断掉他的网络呢？我不想去公司机房拔网线啊。。。。.

QUOTE:原帖由 Ultrawind 于 2009-2-11 15:57 发表
我写了iptables的一些规则来管理局域网, 其中有

/sbin/iptables -A FORWARD -s 192.168.1.50 -m mac --mac-source 00:0C:76:B3:34:F5 -j ACCEPT

当我在前面加上#,

#/sbin/iptables -A FORWARD -s 192. ...

开终端,将A改成D执行一次
/sbin/iptables -A FORWARD -s 192.168.1.50 -m mac --mac-source 00:0C:76:B3:34:F5 -j DROP执行一次

不行。。。
因为并不是我更新iptables后没有执行，如果没有执行的话，1.50就不会不能访问网页了。

也试过改为/sbin/iptables -A FORWARD -s 192.168.1.50 -m mac --mac-source 00:0C:76:B3:34:F5 -j REJECT
也是不行。。。

仅能防止他建立新的连接，但是之前下载着的还是可以下载

/sbin/iptables -I INPUT -s 192.168.1.50 -m mac --mac-source 00:0C:76:B3:34:F5 -j REJECT

-A FORWARD 更改为 -I FORWARD

/sbin/iptables -I INPUT -s 192.168.1.50 -m mac --mac-source 00:0C:76:B3:34:F5 -j REJECT

改为这样还是不行。。。。5555

QUOTE:原帖由 Ultrawind 于 2009-2-12 09:50 发表


改为这样还是不行。。。。5555

不可能啊,改成/sbin/iptables -I INPUT -s 192.168.1.50 -j DROP
看看