请问对于这样的规则该怎么写

再见理想 · 发表于 2008-10-7 17:14:12

我的环境是这样的。动态获取的IP（192.168.1.241-253）这段地址我想让他能上外网不能上内网，我的内网IP是192.168.1.1，192.168.1.3，192.168.1.4这三个地址，但是其它的我就不阻止了，请问在iptables里面该怎么写

我写了可是好像不行，请指教

iptables -I OUTPUT -p tcp -s 192.168.1.253 -d 192.168.1.99 -j DROP

再见理想 · 发表于 2008-10-8 15:15:25

难道没有一个人知道吗

maitr · 发表于 2008-10-8 16:12:11

在192.168.1.1，192.168.1.3，192.168.1.4 设置规则阻止 192.168.1.241-253

再见理想 · 发表于 2008-10-8 18:40:36

我的1是LINUX，2是WIN，3也是WIN，在WIN下面有没有好的防火墙。。。。。。。当然需要是免费的

3645636 · 发表于 2008-10-15 01:08:55

内网是不需要路由的。只能在192.168.1.1，192.168.1.3，192.168.1.4这几台上做过滤，或者买台支持vlan的交换机

iptables -a INPUT -d 192.168.1.241-192.168.1.253 -p all -j DROP
这个规则在192.168.1.1，192.168.1.3，192.168.1.4上执行。实话告诉你，不行，因为同一网络无须路由.

不是问题的问题,拿vlan隔离起来不就行了

		自动登录	找回密码
密码			注册