Chinaunix
标题:
centos pptp 帐号控制
[打印本页]
作者:
feloxx
时间:
2016-04-08 11:43
/sbin/iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o eth0 -j SNAT --to-source 内网IP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o eth1 -j SNAT --to-source 外网IP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
这是我在防火墙做的转发策略。
但是我没想明白怎么做到控制单台机器的办法。
作者:
jixuuse
时间:
2016-04-08 16:29
服务器上回程路由指向黑洞即可阻止访问
作者:
yyu0378
时间:
2016-04-12 19:48
pptp给每个账户固定分配IP,将FORWAD链默认改成DROP,然后在开放指定的就可以了
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2