请问怎么通过添加一条iptables语句,限制某一客户机只允许访问特定的一个网站?

chinadoudou · 发表于 2005-4-16 15:18:34

SOS.thank!

shenhanchinese · 发表于 2005-4-16 19:12:02

假如你是网关的话
iptabes -A FORWARD -s 192.168.1.220 -d 网站ip -p tcp --dport 80 -j DROP
你试试看,不行找我

shenhanchinese · 发表于 2005-4-16 20:49:00

看错题目了

假如你是网关的话
iptables -A FORWARD -s 192.168.1.220 -d any/0 -p tcp --dport 80 -j DROP

iptabes -A FORWARD -s 192.168.1.220 -d 网站ip -p tcp --dport 80 -j ACCEPT
你试试看,不行找我

light-blue · 发表于 2005-4-17 14:38:38

iptables -t nat -A PREROUTING -s 172.16.245.0/24 -p tcp --dport 80 -j DNAT --to 10.70.54.31:80

chinadoudou · 发表于 2005-4-19 16:13:47

谢谢，方法可行。

不过怎么限制它不能上QQ呢？或者干脆除了上这一个网站，其他端口全部封掉……

原来这个计算机是不允许互联网连接的，有一条

/sbin/iptables -A FORWARD -s 192.168.0.251 -j DROP

不过现在用了上面两们朋友的规则，加上上面这条就不行了，但去掉的话，又封不掉其他的端口了。

		自动登录	找回密码
密码			注册