在Linux中如何封IP与服务 [希望对walte有帮助]

linuxCN

hosts.allow与hosts.deny。
优先级为先检查hosts.deny，再检查hosts.allow，
后者设定可越过前者限制，
例如：
1.限制所有的telnet，
除非从202.115.64.0——127上来。
hosts.deny:
in.telnetd:ALL
hosts.allow:
in.telnetd:202.115.64.0/255.255.255.128

2.封掉202.115.64.0——127的telnet
hosts.deny
in.telnetd:202.115.64.0/255.255.255.128

3.限制所有人的TCP连接，除非从202.115.64.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:202.115.64.0/255.255.255.128

4.限制202.115.64.0——127对所有服务的访问
hosts.deny
ALL:202.115.64.0/255.255.255.128

其中冒号前面是TCP daemon的服务进程名称，通常系统
进程在/etc/inetd.conf中指定，比如in.ftpd，in.telnetd。

其中IP地址范围的写法有若干中，主要的三种是：
1.网络地址——子网掩码方式：
202.112.1.0/255.255.255.0
2.网络地址方式（我自己这样叫，呵呵）
202.112.（即以202.112打头的IP地址）
3.缩略子网掩码方式，既数一数二进制子网掩码前面有多少个“1”比如：
202.112.1.0/255.255.255.0《====》202.112.1.0/24

szcaitco

请问你这是在哪里操作？
请问个这个问题：
一个网段通过代理上Internet ,(192.168.18.1),称为外网.
一个网段作为内部工作中心, (10.10.1.1),称为内网.
问题是:
由于我们单位要把两个网络在物理上隔开，所以两个网络分别用两个交换机连接，现在就出现问题了，两个网络要经常互相导数据，而用不让物理的连接，就是说不让内网的人访问外网。
现在听说linux能实现这个功能，就是让linux做个路由网关服务器，在两个网络里面分别找两台机器通过linux做连接，要求内网的机器（10.10.1.2）只能访问外网的机器（192.168.18.2），也不能让内网机器浏览网页，就是说这两台机器相互之间只能进行数据交换。
请问这台linux机器改如何配置呢？

谢谢！！！

osoftware

用iptables可以德
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.6/32 -j DROP

imagecoco

osoftware ，可不可以解说一下，iptables 是做什么的，参数做什么？

BOoRFGOnZ

简单实用