LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 850|回复: 7

阻止恶意网站

[复制链接]
发表于 2003-10-17 17:29:08 | 显示全部楼层 |阅读模式
斑竹,我要阻止一个网站,iptables应该要怎样去设置,帮我随便讲个实例,谢谢!
发表于 2003-10-18 00:44:48 | 显示全部楼层
你是想网站不能访问你还是你不能访问这个网站:ask :ask
如果你不想你的用户访问这个站 例如http://www.sina.com
#iptables -A FORWARD -p tcp -i ppp0-s www.sina.com -j DROP
 楼主| 发表于 2003-10-18 10:33:56 | 显示全部楼层
版主,还是不行
现在客户机上中了一个这个网址的病毒:www.ok530.com,我是想控制这 ... 么去写规则?
发表于 2003-10-18 12:27:53 | 显示全部楼层
把你IPTABLES 发上来 我这里实践过是可以的 iptables -A FORWARD -p tcp -s www.ok530.com -j DROP
最好先PING出网站的IP 然后封IP
 楼主| 发表于 2003-10-18 13:47:51 | 显示全部楼层
我是初学者,请多多指教!
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
#       firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
-A FORWARD -p tcp -s www.ok530.com -j DROP
COMMIT
发表于 2003-10-18 14:27:39 | 显示全部楼层
-A FORWARD -j RH-Lokkit-0-50-INPUT 既然你已经这样写了
那就这样写啊
-A RH-Lokkit-0-50-INPUT -p tcp -s www.ok530.com -j DROP
 楼主| 发表于 2003-10-18 15:04:04 | 显示全部楼层
斑竹:
RH-Lokkit-0-50-INPUT这个是什么意思
我想阻止客户机192.168.0.1上网这样写行吗?
iptables -A FORWARD -p tcp -s 192.168.0.1 -i ppp0 -j DROP
发表于 2003-10-18 15:20:06 | 显示全部楼层
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT 你不是已经这样写了吗?
那下面用链就可以了啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表