QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3173|回复: 4

关于IP访问限制的问题

[复制链接]
发表于 2006-8-16 16:50:16 | 显示全部楼层 |阅读模式
我想在代理服务器上面限制一个本地局域网192.168.1.251的外网访问,
我只想让他打开www.sina.com和www.163.com的网站其他的对外访问全部都拒绝掉/。
请问用iptables 应该怎么设置。
望多多指教。
发表于 2006-8-16 16:56:30 | 显示全部楼层
转sir上的
标题: iptables入门教程--设置静态防火墙( step by step)

--------------------------------------------------------------------------------


iptables--静态防火墙实例教程 follow me



介绍:
这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读者讲述清楚原理。在这篇教程之后,你将能理解到防火墙内在过滤机制,同时也能自己动手创建符合自己要求的防火墙。

版权所有,转载请注明来自www.linuxsir.org 并写明作者


1、iptables介绍

iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置自己的规则,从现在就开始吧。



2、初始化工作

在shell提示符 # 下打入

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

以上每一个命令都有它确切的含义。一般设置你的iptables之前,首先要清除所有以前设置的规则,我们就把它叫做初始化好了。虽然很多情况下它什么也不做,但是保险起见,不妨小心一点吧! 如果你用的是redhat 或fedora,那么你有更简单的办法

service iptables stop



3、开始设置规则:

接下下开始设置你的规则了

iptables -P INPUT DROP

这一条命令将会为你构建一个非常“安全”的防火墙,我很难想象有哪个hacker能攻破这样的机器,因为它将所有从网络进入你机器的数据丢弃(drop)了。这当然是安全过头了,此时你的机器将相当于没有网络。如果你ping localhost,你就会发现屏幕一直停在那里,因为ping收不到任何回应。


4 、添加规则

接着上文继续输入命令:

iptables -A INPUT -i ! ppp0 -j ACCEPT

这条规则的意思是:接受所有的,来源不是网络接口ppp0的数据。

我们假设你有两个网络接口,eth0连接局域网,loop是回环网(localhost)。ppp0是一般的adsl上网的internet网络接口,如果你不是这种上网方式,那则有可能是eth1。在此我假设你是adsl上网,你的internet接口是ppp0

此时你即允许了局域网的访问,你也可以访问localhost

此时再输入命令 ping localhost,结果还会和刚才一样吗?

到此我们还不能访问www,也不能mail,接着看吧。



5、我想访问www

iptables -A INPUT -i ppp0 -p tcp -sport 80 -j ACCEPT

允许来自网络接口ppp0(internet接口),并且来源端口是80的数据进入你的计算机。
80端口正是www服务所使用的端口。

好了,现在可以看网页了。但是,你能看到吗?


如果你在浏览器的地址中输入www.baidu.com,能看到网页吗?

你得到的结果一定是:找不到主机www.baidu.com

但是,如果你再输入220.181.27.5,你仍然能够访问baidu的网页。

为什么?如果你了解dns
回复

使用道具 举报

 楼主| 发表于 2006-8-16 17:43:54 | 显示全部楼层
我在我的防火墙脚本里是这样设置的。
#iptables -A FORWARD -i eth1 -s 192.168.2.2 -p all -d 202.75.221.58 -j ACCEPT
#iptables -A FORWARD -i eth1 -s 192.168.2.2 -p all -d 0/0 -j DROP
但是没有起到什么效果。
看看是什么地方错了
回复

使用道具 举报

 楼主| 发表于 2006-8-17 10:26:18 | 显示全部楼层
等待在线解答/
回复

使用道具 举报

发表于 2006-8-17 13:08:23 | 显示全部楼层
建议找fakeroot问问
牛人一个 :-)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 17:23 , Processed in 0.063520 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表