论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-12-07 10:31 |只看该作者 |倒序浏览

我的机房内有90几台机器, 同时有两个班在上机, 其中有一个班学网页,需要上网查些素材, 还有一个班学基础, 不需要上网, 两个班在同一网段, 现在的情况是一启用ip伪装的话, 所有同一网段的学生都可以上网了, 而我又不想一台一台的进行限制.
请问怎样让比如192.168.10.2-192.168.10.50学生可以上网, 而192.16810.51-192.168.10.96的学上不可以上网, 谢谢!

文库|博客

llzqq

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2005-12-07 10:39 |只看该作者

这样设置意义不大，学生会改IP上网

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiaoyi1982

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2005-12-07 13:02 |只看该作者

原帖由铁凝于 2005-12-7 10:31 发表
我的机房内有90几台机器, 同时有两个班在上机, 其中有一个班学网页,需要上网查些素材, 还有一个班学基础, 不需要上网, 两个班在同一网段, 现在的情况是一启用ip伪装的话, 所有同一网段的学生都可以上网了, 而我又 ...

iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.0/24 -j ACCEPT
#192.168.10.(49-50)ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.50/30 -j ACCEPT
#192.168.10.(49-62)DROP
iptables -t nat -A PREROUTING -s 192.168.10.62/28 -j DROP
#192.168.10.(1-62)ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.0/26 -j ACCEPT
不知道上面这个能实现吗?
和下面的比起来,这个的效率怎么样?还是说效率其实是一样的?

iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.3 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.4 -j ACCEPT
..
..
..
iptables -t nat -A PREROUTING -s 192.168.10.50 -j ACCEPT