iptables如何实现限制单IP只能访问1个网站的问题？

lantian · 发表于 2006-12-23 21:27:44

现在想只允许192.168.0.12这台电脑访问互联网并且只允许访问www.cctv.com，请问如何设置呢？
谢谢！！

lues · 发表于 2006-12-25 10:35:54

squid

q615 · 发表于 2006-12-25 15:14:03

[quote:de0dbf3791="lues"]squid[/quote]

大佬呀,你解释也解释得明了一点嘛!

zhuiqing · 发表于 2007-1-9 21:09:06

楼上说的，我试了以下好像不行吧，
哪位高手配置过的，出来指点一下吧。

pistolchew · 发表于 2007-1-12 15:44:40

用dns查处cctv的地址（可能不止一个）然后用

iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d 0/0 -j DROP

shepherb · 发表于 2007-3-30 21:40:48

[quote:90dc7b16ec="pistolchew"]用dns查处cctv的地址（可能不止一个）然后用

iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d ! cctv地址2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d 0/0 -j DROP[/quote]

只允许访问www.cctv.com
应该只把CCTV的地址允许通过就可以了
iptables -P FORWARD DROP
iptables -A FORWARD -p udp --dport 53 -s 192.168.0.12 -j ACCETP
让他能访问DNS服务器，要不然会把他封死在局网内！
iptables -A FORWARD -s 192.168.0.12 -d cctv地址1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.12 -d cctv地址2 -j ACCEPT
iptables -A FORWARD -d 192.168.0.12 -j ACCEPT

		自动登录	找回密码
密码			注册