限制某台机器只能上某个网站

qcbwert21

限制192.168.0.254只能上www.163.com,其他网站不能上，请问在iptables里面怎么限制？

marsaber

LZ给的信息也太少了吧？
如果网关的话：
iptables -A FORWARD -s 192.168.0.254 -d www.163.com -j ACCEPT
iptables -A FORWARD -s www.163.com -d 192.168.0.254 -j ACCEPT
iptables -A FORWARD -s 192.168.0.254 -j DROP
iptables -A FORWARD -d 192.168.0.254 -j DROP

unixlinuxsys

qcbwert21

原帖由 marsaber 于 2009-5-29 16:59 发表
LZ给的信息也太少了吧？
如果网关的话：
iptables -A FORWARD -s 192.168.0.254 -d www.163.com -j ACCEPT
iptables -A FORWARD -s www.163.com -d 192.168.0.254 -j ACCEPT
iptables -A FORWARD -s 192.16 ...

试验了,不行,
还是能上其他网站,我想禁的是一台客户机器,不是网关,加了掩码也不行,
我想让A254这台机器只能单独上163.COM,其他网站不让上,
还有我的linux系统不能用域名,只能用163.COM的IP,不知道为什么.

zhy1899

这个好办呀，装上squit+iptables，用squit的ACL来解决，呵呵

qcbwert21

原帖由 zhy1899 于 2009-5-30 17:29 发表
这个好办呀，装上squit+iptables，用squit的ACL来解决，呵呵

这个问题我想过，只是要在下面客户机器每台设一遍IP和端口太麻烦了，我们公司机器太多，不好操作，能否不用SQUIT？

只用iptables+nat来做？

smallfish

如果有硬件防火墙之类的设备应该比较好做吧？在策略里面加

marsaber

原帖由 qcbwert21 于 2009-5-29 16:51 发表
限制192.168.0.254只能上www.163.com,其他网站不能上，请问在iptables里面怎么限制？

原帖由 qcbwert21 于 2009-5-30 16:26 发表
试验了,不行,
还是能上其他网站,我想禁的是一台客户机器,不是网关,加了掩码也不行,
我想让A254这台机器只能单独上163.COM,其他网站不让上,
还有我的linux系统不能用域名,只能用163.COM的IP,不知道为什么.

我就不明白了，你发的帖子限制192.168.0.254只能上www.163.com，然后你又说想禁的是一台客户机不是网关。
你的192.168.0.254到底是什么啊？A254的IP？还是网关IP？
A254的IP是多少？你把192.168.0.254换成A254的IP不就可以了吗？
你的linux系统不能用域名,只能用163.COM的IP。

[root@DNS-1 ~]# iptables -A INPUT -s www.163.com -j DROP
iptables v1.3.5: host/network `www.163.com' not found
Try `iptables -h' or 'iptables --help' for more information.

知道为什么会出错吗？
因为你就没有为你的网关配置DNS信息！

qcbwert21

呵呵,不好意思,是我没有说明白,

192.168.0.254是这台机器的IP,A254是这台机器的计算机名称,

DNS信息配置了,不是在:
DNS地址设置

debian:~#vi /etc/resolv.conf

nameserver x.x.x.x
nameserver x.x.x.x


我不知道在你的机器那里行不行?我这里不能实现.


我查看了163.com的IP是：220.181.31.8；如果用域名不行，改成IP总可以吧？但是还是不行啊。。。。。

[ 本帖最后由 qcbwert21 于 2009-6-1 23:57 编辑 ]

cathyleung

不错不错～