Linux主机如何限制某ip的网络功能

马路天使

UID: 1682
帖子: 154
积分: 354
在线时间: 1 天 8 小时

1^# 马路天使发表于 2002-07-05 11:09

Linux主机如何限制某ip的网络功能

:confused:

Linux服务器作为整个局域网的网关提供上网服务，现在想限制IP为192.168.0.17的上网功能，却一直不能实现，各位同仁请帮我分析一下：

网络环境如下：

ADSL拨号：
rp-pppoe

IPTABLES配置：
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

ACCESS CONTROL:
/etc/hosts.allow
ALL: 192.168.0. EXCEPT 192.168.0.17

/etc/hosts.deny
ALL: 192.168.0.17
ALL: ALL　　　　　　

franklinseven

UID: 32721
帖子: 1
积分: 2
在线时间: 10 分钟

2^# franklinseven 发表于 2002-07-05 16:32

用iptables把17 DROP掉不行吗?多写一条规则,不过是否影响性能我不知道　　　　　　

yfydz

UID: 18690
帖子: 2
积分: 4
在线时间: 10 分钟

3^# yfydz 发表于 2002-07-05 17:43

一条规则没什么影响　　　　　　

flyfan

UID: 26293
帖子: 87
积分: 200
在线时间: 10 小时

4^# flyfan 发表于 2002-07-05 17:51

在iptables文件中加入：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

/sbin/iptables -A POSTROUTING -t nat -p tcp -s !192.168.0.17/24 --dport 80 -j MASQUERADE
/sbin/iptables -A FORWARD -m state --state NEW -p tcp -s !192.168.0.17/24 --dport 80 -j ACCEPT

注意以上两行成对出现。　　　　　　

马路天使

UID: 1682
帖子: 154
积分: 354
在线时间: 1 天 8 小时

5^# 马路天使发表于 2002-07-08 09:47

Thanks ALL~!　　　　　　