各位大哥，请帮忙看看这个禁止部分IP访问本机端口的规则有什t

zijing · 发表于 2005-12-15 16:28:56

在服务器上开了用 squid打开80端口，用kingate打开了8088，1080端口.80口用来给普通员工上网，8088用来给领导上网，现在使用iptables禁止部分IP访问8088端口，规则如下：
iptables -A INPUT -m iprange --src-range 192.168.100.10-192.168.100.252 -p tcp -i eth1 --dport 8088 -j DROP
我怎么看怎么有道理，可就是不好使，请各位大侠帮帮忙。

yacc_deno · 发表于 2005-12-15 18:39:21

我觉得最好是先禁止所有
iptables -P INPUT DROP
然后打开必要的
iptables -A INPUT -s $IP -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -A INPUT -s $IP -p tcp -i eth1 --dport 8088 -j ACCEPT

hew · 发表于 2005-12-16 10:18:05

这个功能squid 就能搞定啊，看看本版那篇squid 的文章。

yacc_deno · 发表于 2005-12-16 15:22:11

[quote:ccc8a63cae="hew"]这个功能squid 就能搞定啊，看看本版那篇squid 的文章。[/quote]
也是，一个squid就可以了。要socks代理再来一个danted就行，分工明确。

		自动登录	找回密码
密码			注册