- 论坛徽章:
- 0
|
本帖最后由 txgc_wm 于 2013-08-08 14:04 编辑
请教一个问题,请问如下的需求如何设置iptables规则?
1、对内网所有的IP限制,使其只能访问某公网IP;
2、内网IP的主机向路由注册后,它可以访问所有的公网IP地址。
有看到论坛内的 一个帖子 讲述对某个IP地址限制的设置,但针对我的需求,我不太清楚如何去设置。请大家不吝赐教!
我按照论坛上的做法添加如下规则:- # 允许通过外网DNS解析IP地址
- iptables -I FORWARD -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
- # 对访问外网IP的数据回包做ACCEPT处理
- iptables -I FORWARD -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
- # 对外的其余访问一律DROP
- iptables -I FORWARD -s 192.168.1.0/24 -j DROP
- # 允许访问外网某IP
- iptables -I FORWARD -s 192.168.1.0/24 -d 58.100.230.51 -j ACCEPT
复制代码 然后,允许某一个pc能够访问公网所有的IP,添加以下规则:- iptables -I FORWARD -s 192.168.1.100 -j ACCEPT
- iptables -I FORWARD -d 192.168.1.100 -j ACCEPT
复制代码 这时该pc就可以上网了,接着将以上的两条规则删除,pc不能上网了,可是qq功能却正常,这是为什么? |
|