关于这样的设置该怎么写

zjnx

向大家请教一个问题。
我有个IP段192.168.1.240-253，我想让这个IP段能访问外网不能访问内网，请问该用什么实现，外网内网端口都是80
这个240-253地址段是通过dhcp获取的。。。
内网的服务器地址是192.168.1.1；192.168.1.2；192.168.1.3。
我就是想让240-253这个地址段不能访问以上这三个地址，我该怎么设定

没有路由器。。。。。。。。。。。

jackjons

iptables设置一下

zjnx

是啊，例如呢，我也知道可以用 iptables设置一下啊。。。。。。。。。。。

dicc

你可以通过交换机设，如果交换机不支持那么只能在192.168.18.1,192.168.18.2,192.168.18.3服务器上用IPTABLES来设
可以用 iptables -A INPUT -s 192.168.1.240/28 -p tcp --port 80 -t DROP

jackjons

局域网的话,应该方法比较多.如楼上所说,iptables drop掉这个网段
iptables -A INPUT -s 192.168.1.240 -t DROP
或者直接交换机上设置，VLAN之类的...

qingcai5647

为什么 要加一个-p tcp呢?

uploading

原帖由 dicc 于 2008-10-7 15:22 发表
你可以通过交换机设，如果交换机不支持那么只能在192.168.18.1,192.168.18.2,192.168.18.3服务器上用IPTABLES来设
可以用 iptables -A INPUT -s 192.168.1.240/28 -p tcp --port 80 -t DROP

zjnx

楼上的各位大哥们。。。。。谢谢你们，但是你们的回答好像不行哦

我是要求192.168.1.245（这个自动获取的地址）不能访问内网（192.168.1.1,当然包括他所有的服务），但是能访问外网：比如说像百度一类的网站什么的