论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-07-26 09:29 |只看该作者 |倒序浏览

各位大侠
小弟初学LINUX，想配置一个中等企业的防火墙（少于1000用户）
公司的上网流量不大，主要是浏览网页，收发邮件等
我们有一个公网的ip，局域网的部分员工共享上网，好像要用到IPTABLE的NAT功能（抱歉水平比较菜）
公司要求对上网用户进行控制，譬如，有些用户不能上因特网；有些用户只能浏览网页，不能下载；有些用户不能浏览网页，但是可以用MSN，等等这样的要求。
公司原来有个防火墙，是什么SHEARTECH牌子的，现在的用户数量已经超过这个防火墙的负荷，他老是死机，所以我想用个工作组级的服务器，配上IPTABLE，替代他。
罗嗦这么多，我主要想知道IPTABLE，是否可以这样用：将可以上MSN的用户的MAC存在某个文本里，将允许使用MSN需要开启的协议，端口等等，放在某个文本里，然后再配IPTABLE时，调用这两个文本。
主要是想，那么多用户，能集中管理的话多好。
我是新手，对IPTABLE比较陌生。恳请各位大侠帮助。
多谢！

文库|博客

panwj

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2008-07-26 09:44 |只看该作者

根据.IP和MAC分

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

3楼 [报告]

发表于 2008-07-26 10:01 |只看该作者

譬如，有些用户不能上因特网；有些用户只能浏览网页，不能下载；有些用户不能浏览网页

最好再加个SQUID，做个透明代理。SQUID对网页访问的控制比较好的。

同时，这些控制取决于IPTABLES的能力和你的设置，很可能不能精确严格的达到你的要求（譬如控制下载、访问非80端口的网页等）。但是IPTABLES可以实现这些功能的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xnium

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-07-26 17:36 |只看该作者

好的，多谢大家的指点，
我决定先先研究下手册

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 求助：关于iptable是否支持分组策略和用户分组

求助：关于iptable是否支持分组策略和用户分组 [复制链接]

浏览过的版块