iptables

herogl · 发表于 2003-2-17 12:54:02

如果让局域网里的某台计算机只能上网浏览一个网站的网页，用IPTABLES能不能实现？
比如，IP地址为：192.168.0.1的机器只允许浏览www.sohu.com的网页，这句话该怎么写？谢！

herogl · 发表于 2003-2-17 17:15:55

herogl · 发表于 2003-2-18 09:19:46

没人知道？

herogl · 发表于 2003-2-18 17:38:25

哎，看来人气欠佳啊！

net1127 · 发表于 2003-2-19 11:29:36

首先你要知道被访问网站的IP,然后在IPTABLES里禁止所有OUTPUT
,最后加上
Iiptables -A OUTPUT -d *.*.*.* -j ACCEPT
*.*.*.*为网站地址

herogl · 发表于 2003-2-20 09:56:05

我的意思你没明白！

大熊宝宝 · 发表于 2003-2-20 15:11:15

那兄弟你是什么意识能明白的说一下吗??????????

herogl · 发表于 2003-2-20 18:20:53

我家了一句话：iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport 80 -j DNAT --to *.*.*.*:80(sohu的IP地址），本意是192.168.0.1这台机器不管在浏览器里面打入什么地址都自动显示SOHU首页，但发现除了写www.sohu.com这个地址，其他都回复access denied！
有什么办法能实现这个功能吗？

solaris · 发表于 2003-2-21 11:42:48

除了nat的iptables以外，再加一句access-list:

iptables -P OUTPUT DROP
iptables -A OUTPUT -s 192.168.0.1 -d www.sohu.com --dport 80 -j ACCEPT

sucessing · 发表于 2003-2-21 15:41:12

用楼上仁兄所说的方法可以实现在192。168。0。1机器上

打任何网址都将显示SOHU网站吗？不会出现拒绝访问提示吗？

		自动登录	找回密码
密码			注册

iptables

up

可以,不过没有意思