天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧路由 >> 正文

ROS规则教程:只允许某台电脑访问指定网站

2011/4/12天下网吧论坛佚名

只允许某台电脑访问指定网站,其它一律拒接
这帖子是只是为了某位朋友而发的帖子。
他的想法是:
只允许某个IP访问163.com  其它的IP都一律禁止访问


如果想让某个IP访问网站过滤关键字不让其访问,那就看我5楼的教程


[    post][/post]

ROS2.9.27
WINBOX 2.9中文版
运行环境:
Lan 接口:39.68.93.254
Lan 网段:39.68.93.0
Lan IP:39.68.93.104

目的:
局域网内只允许某台电脑(39.68.93.104)访问某个网站(163.com),其它电脑一律拒接访问。

方法
IP---防火墙---过滤规则---“+”(添加)
1.
链:forward
源地址:39.68.93.104
协议:6(tcp)
内容:163.com
作用:accept
  

2.
链:forward
源地址:39.68.93.0/24
协议:6(tcp)
内容:163.com
作用:drop
  


做完后的效果图:
  


这两条规则要按顺序先添加1.再添加2.
意思是:
先执行规则1,再执行规则2
上面的两条规则意思是:
先执行规则一、让39.68.93.104IP的电脑接受访问数据内容为163.com
然后执行规则二、让39.68.93.0所有网关内的IP禁止访问数据内容为163.com

下面是讲讲自己的个人见解:
也许有人会问规则二让所有的IP禁止访问,不会起冲突吗?
看规则不要把规则单独的分开来理解,而是要把规则联起来理解。
联起来的话,上面的两条规则就成这样了:
除了39.68.93.104 IP可以访问数据内容为163.com  其它的IP一律禁止访问数据内容为163.com



如果理解的不对,大家可以向我指正出来!
谢谢

原贴地址:http://bbs.txwb.com/read-htm-tid-524743.html

本文来源:天下网吧论坛 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行