12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2009-06-02 15:04 |只看该作者

如果不能用代理服务器解决的话，最好的办法就是在网关上做ACL了。

楼主可以在服务器网关或路由器的网关，任意一处进行设置！

服务器网关：

iptables -A INPUT -s 192.168.0.254 -d! 220.181.31.8 -j DROP
service iptables save
chkconfig iptables on

路由器网关：

Router(Config)# access-list 100 allow ip 192.168.0.254 255.255.255.0 220.181.31.8
Router(Config)# access-list 100 deny ip 192.168.0.254 255.255.255.0 any
Router(Config-if)# ip access-group 100 in

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

marsaber

小富即安

论坛徽章:: 0

12楼 [报告]

发表于 2009-06-02 15:30 |只看该作者

原帖由 chaoshine 于 2009-6-2 15:04 发表
服务器网关：
iptables -A INPUT -s 192.168.0.254 -d! 220.181.31.8 -j DROP

我就针对你这一句，你看看我这边的解析，西安电信的。

163.JPG (75.49 KB, 下载次数: 36)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xuledw

小富即安

论坛徽章:: 0

13楼 [报告]

发表于 2009-06-02 15:50 |只看该作者

原帖由 chaoshine 于 2009-6-2 15:04 发表
如果不能用代理服务器解决的话，最好的办法就是在网关上做ACL了。

楼主可以在服务器网关或路由器的网关，任意一处进行设置！

服务器网关：

iptables -A INPUT -s 192.168.0.254 -d! 220.181.31.8 -j D ...

用！来匹配不可靠。还是2楼给的办法。需要注意顺序就是

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wanghuan03301

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2009-06-02 16:10 |只看该作者

iptables里的三张表默认是accept，我们可以设置默认为DROP
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.254 -d www.163.com -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kafeimaobb

白手起家

论坛徽章:: 0

15楼 [报告]

发表于 2009-06-03 01:02 |只看该作者

iptables+nat可能不能解决，要用其他软件才行。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

00306

家境小康

论坛徽章:: 0

16楼 [报告]

发表于 2009-06-04 11:52 |只看该作者

用FORWARD前要先打开tcp的转发，才能生效，估计是楼主没打开，所以应用iptables说没用
echo 1 > /proc/sys/net/ipv4/ip_forward

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qcbwert21

白手起家

论坛徽章:: 0

17楼 [报告]

发表于 2009-06-05 15:57 |只看该作者

原帖由 marsaber 于 2009-5-29 16:59 发表
LZ给的信息也太少了吧？
如果网关的话：
iptables -A FORWARD -s 192.168.0.254 -d www.163.com -j ACCEPT
iptables -A FORWARD -s www.163.com -d 192.168.0.254 -j ACCEPT
iptables -A FORWARD -s 192.16 ...

是不是要加上端口啊？我刚才在论坛P86页看到的：

题目是：添加iptables防火墙后.网站访问变慢

iptables -A INPUT -s 125.93.184.74 -d 目标地址-p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 125.93.188.240/28 -d 目标地址 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -d 目标地址 --dport 22 -j DROP
iptables -A INPUT -s 125.93.188.240/28 -d 目标地址 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 125.93.184.74 -d 目标地址 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -d 目标地址 --dport 443 -j DROP
iptables -A INPUT -s 125.93.188.240/28 -d 目标地址 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 125.93.184.74 -d 目标地址 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 目标地址 --dport 80 -j DROP