如何利用iptable限制某些IP的机器访问Internet?

jbin82

现有一局域网，通过一台linux机器连接到Internet，该如何配置iptable，实现某一IP可以不受限访问Internet，某些IP只能收发E-mail，不能浏览网页？恳请各位大侠指教。

erqie

设置默认策略：
iptables -P INPUT DROP
设置允许访问的IP：
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
把你允许的IP范围写到-s后面，其它的就不能访问了。
唉。其它的不好一一说了，你搜索一下吧，贴子很多的。限制与不限其实很多是通过IP（限制能否访问网络）或者端口（限制某些程序不能使用，比如QQ）或者协议来实现的。

jbin82

我回去试试,谢了!