只允许某台电脑访问指定网站,其它一律拒接
这帖子是只是为了某位朋友而发的帖子。
他的想法是:
只允许某个IP访问163.com 其它的IP都一律禁止访问
如果想让某个IP访问网站过滤关键字不让其访问,那就看我5楼的教程!
[ post][/post]
ROS2.9.27
WINBOX 2.9中文版
运行环境:
Lan 接口:39.68.93.254
Lan 网段:39.68.93.0
Lan IP:39.68.93.104
目的:
局域网内只允许某台电脑(39.68.93.104)访问某个网站(163.com),其它电脑一律拒接访问。
方法:
IP---防火墙---过滤规则---“+”(添加)
1.
链:forward
源地址:39.68.93.104
协议:6(tcp)
内容:163.com
作用:accept
2.
链:forward
源地址:39.68.93.0/24
协议:6(tcp)
内容:163.com
作用:drop
做完后的效果图:
这两条规则要按顺序先添加1.再添加2.
意思是:
先执行规则1,再执行规则2
上面的两条规则意思是:
先执行规则一、让39.68.93.104IP的电脑接受访问数据内容为163.com
然后执行规则二、让39.68.93.0所有网关内的IP禁止访问数据内容为163.com
下面是讲讲自己的个人见解:
也许有人会问规则二让所有的IP禁止访问,不会起冲突吗?
看规则不要把规则单独的分开来理解,而是要把规则联起来理解。
联起来的话,上面的两条规则就成这样了:
除了39.68.93.104 IP可以访问数据内容为163.com 其它的IP一律禁止访问数据内容为163.com
如果理解的不对,大家可以向我指正出来!
谢谢!
原贴地址:http://bbs.txwb.com/read-htm-tid-524743.html
本文来源:天下网吧论坛 作者:佚名