公司代理上网的问题

hxj277 · 发表于 2006-4-5 11:26:53

我们公司用linux代理上网，关于上网权限的问题清高手指导！！！！
公司内部ip范围为192.168.1.0/24 eth0为外网卡 eth1为内网卡192.168.1.1
现在需要大部分电脑只能访问公司网站,剩余少部分电脑可访问任何网站.请问大家这个该怎么做???
公司网站是租用的空间.

Yuri · 发表于 2006-4-5 11:45:39

iptables咯.
最好加上mac绑定

springwind426 · 发表于 2006-4-5 13:06:42

写个脚本
rc.firewall
#!/bin/sh

echo 200000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max #增加最大连接跟踪数
echo 1 > /proc/sys/net/ipv4/ip_forward #打开IP转发

HOSTS1="ip1 ip2 ..." #允许访问所有网站的电脑
SERVER1="ip1 ip2 ..." #允许所有电脑访问的服务器地址
IPTABLES=/sbin/iptables

${IPTABLES} -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
for host in $HOSTS1 ; do
${IPTABLES} -A FORWARD -s $host -j ACCEPT #允许指定主机访问任何服务器
done
for server in $SERVERS1 ; do
${IPTABLES} -A FORWARD -s 192.168.1.0/24 -o eth0 -d $server -j ACCEPT #允许所有内网机器访问指定服务器
done
${IPTABLES} -A FORWARD -j DROP #禁止所有的访问

${IPTABLES} -t nat -A POSTROUTING -o eth0 -j MASQUERADE #对外访问时进行地址伪装

hxj277 · 发表于 2006-4-5 13:38:42

有没有用mac地址来做的方法，这样防止有人抢占能上网的IP。

		自动登录	找回密码
密码			注册