QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 627|回复: 1

小弟有个头疼的问题,请大虾们帮帮忙

[复制链接]
发表于 2005-2-18 14:26:51 | 显示全部楼层 |阅读模式
我办公室里的电脑都是在192.168.0这个网段的,但有些同事工作时打游戏,老总对此很不满要我禁止一部分的IP上网,就是说,只让192.168.0.1~10上网,不让192.168.0.11~254这部分IP上网,我们所有电脑都是连在一个交换机上的。
这是我的rc.local文件内容:


#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



请问我该添加哪些脚本才能达到上面的目的?
发表于 2005-2-22 17:32:37 | 显示全部楼层
iptables -t filter -A  OUTPUT -s 192.168.0.1 -i eth0  ACCEPT
........
1-10的ip雷同
然后
iptables -t filter -A  OUTPUT -s 192.168.0.0/24 -i eth0  DROP
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 12:32 , Processed in 0.089157 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表