作者 主題: [問題]限制MSN連線,但開放特定使用者連線  (閱讀 5838 次)

0 會員 與 1 訪客 正在閱讀本文。

keaotw

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
請教各位朋友
小弟已經成功將msn以iptables封鎖住login server,
iptables -A INPUT -i $EXTIF -s 207.46.0.0/16 -j DROP

當然不只這個網段,還有其他的
但今天老闆要求說開放幾個人可以連上線,因為他們要跟國外談事情
 
請問各位,若我要針對某個網內的ip開放連線,規則要如何設呢?

請賜教,謝謝~!

purebaby

  • 懷疑的國中生
  • **
  • 文章數: 63
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #1 於: 2004-04-02 19:21 »
我請教你一下,能把網段擋掉,可不可以開放ip.

keaotw

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #2 於: 2004-04-04 19:54 »
嗯...對不起~我不太懂您的意思,可以說詳細一點嗎?

謝謝~!

mandel

  • 活潑的大學生
  • ***
  • 文章數: 211
  • 性別: 男
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #3 於: 2004-04-04 21:30 »
不行的啦!!
整個網段都擋了,當然屬於這個網段的ip也會被擋掉

keaotw

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #4 於: 2004-04-05 10:01 »
我用了一個很笨的方法,
先列出網段中每台電腦ip的規則,在針對誰可用誰不可用切換ACCEPT or DROP

請問有更快的方法嗎?

cloudmaple

  • 可愛的小學生
  • *
  • 文章數: 16
  • 性別: 男
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #5 於: 2004-04-05 10:40 »
請先了解一下封包在iptables的處理流程。
將可以通過的ip規則定在拒絕整個網段的處理規則之前就好了。

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #6 於: 2004-04-13 12:10 »
引述: "mandel"
不行的啦!!
整個網段都擋了,當然屬於這個網段的ip也會被擋掉


規則有先後順序之分,所以只要先把特許的規則排在阻擋的規則之前就好了呀
人必先置於死地而後生
科技來自人性
想像是科技之母

dean

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 1279
  • 性別: 男
  • 有些人,有些事,值得.
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #7 於: 2004-04-13 12:26 »
引述: "mandel"
不行的啦!!
整個網段都擋了,當然屬於這個網段的ip也會被擋掉


Rule A: If target in Accept List then Jump to ACCEPT
Rule B: iptables -A INPUT -i $EXTIF -s 207.46.0.0/16 -j DROP

這樣就跳過去啦~
iptables rules有執行順序的

keaotw

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #8 於: 2004-04-20 16:41 »
了解,謝謝各位

arielsheen

  • 懷疑的國中生
  • **
  • 文章數: 42
    • 檢視個人資料
[問題]限制MSN連線,但開放特定使用者連線
« 回覆 #9 於: 2004-07-29 18:55 »
對不起 , 這一段要如何設呢!!!! 照打嗎?    3q

Rule A: If target in Accept List then Jump to ACCEPT