LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1049|回复: 11

iptables

[复制链接]
发表于 2003-2-17 12:54:02 | 显示全部楼层 |阅读模式
如果让局域网里的某台计算机只能上网浏览一个网站的网页,用IPTABLES能不能实现?
比如,IP地址为:192.168.0.1的机器只允许浏览www.sohu.com的网页,这句话该怎么写?谢!
 楼主| 发表于 2003-2-17 17:15:55 | 显示全部楼层

up

up
 楼主| 发表于 2003-2-18 09:19:46 | 显示全部楼层
没人知道?
 楼主| 发表于 2003-2-18 17:38:25 | 显示全部楼层
哎,看来人气欠佳啊!
发表于 2003-2-19 11:29:36 | 显示全部楼层

可以,不过没有意思

首先你要知道被访问网站的IP,然后在IPTABLES里禁止所有OUTPUT
,最后加上
Iiptables -A OUTPUT -d *.*.*.* -j ACCEPT
*.*.*.*为网站地址
 楼主| 发表于 2003-2-20 09:56:05 | 显示全部楼层
我的意思你没明白!
发表于 2003-2-20 15:11:15 | 显示全部楼层
那兄弟你是什么意识 能明白的说一下吗??????????
 楼主| 发表于 2003-2-20 18:20:53 | 显示全部楼层
我家了一句话:iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport 80 -j DNAT --to *.*.*.*:80(sohu的IP地址),本意是192.168.0.1这台机器不管在浏览器里面打入什么地址都自动显示SOHU首页,但发现除了写www.sohu.com这个地址,其他都回复access denied!
有什么办法能实现这个功能吗?
发表于 2003-2-21 11:42:48 | 显示全部楼层
除了nat的iptables以外,再加一句access-list:

iptables -P OUTPUT DROP
iptables -A OUTPUT -s 192.168.0.1 -d www.sohu.com --dport 80 -j ACCEPT
发表于 2003-2-21 15:41:12 | 显示全部楼层
用楼上仁兄所说的方法可以实现在192。168。0。1机器上

打任何网址都将显示SOHU网站吗?不会出现拒绝访问提示吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表