设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
Unix 技术讨论区 —— LinuxSir.cn
›
BSD 讨论专题
›
ipfilter怎么封IP
返回列表
查看:
1108
|
回复:
8
ipfilter怎么封IP
[复制链接]
大熊宝宝
大熊宝宝
当前离线
积分
1876
IP卡
狗仔卡
发表于 2003-12-24 14:51:18
|
显示全部楼层
|
阅读模式
我已经block 但因为有pass out log on tun0 any to any keep-state
所以就算block了IP 因为是我内网发起的 但还是可以访问
有什么办法呢? 难道除了用rdr来影射到本机IP就没有其他方法了?????
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
rainren
rainren
当前离线
积分
1089
IP卡
狗仔卡
发表于 2003-12-24 16:28:34
|
显示全部楼层
整个网络里只有那台要封的机的IP的数据不转发, 不能通过防火墙, 也就是那台机发出来的数据包和发向那台机的数据包一个都不准通过!
回复
支持
反对
使用道具
举报
显身卡
大熊宝宝
大熊宝宝
当前离线
积分
1876
IP卡
狗仔卡
楼主
|
发表于 2003-12-24 16:54:27
|
显示全部楼层
怎么写??? 我是都block也不行
回复
支持
反对
使用道具
举报
显身卡
rainren
rainren
当前离线
积分
1089
IP卡
狗仔卡
发表于 2003-12-24 21:57:18
|
显示全部楼层
使用no关键字!(现在看PF, 用PF里的说)
回复
支持
反对
使用道具
举报
显身卡
大熊宝宝
大熊宝宝
当前离线
积分
1876
IP卡
狗仔卡
楼主
|
发表于 2003-12-24 22:33:54
|
显示全部楼层
如果用no natd 那只可以对一个机器或网段不转发
但我想对某一IP不转发 例如不能访问
www.sohu.com
回复
支持
反对
使用道具
举报
显身卡
rainren
rainren
当前离线
积分
1089
IP卡
狗仔卡
发表于 2003-12-24 23:29:57
|
显示全部楼层
将从sohu.com返回的数据全dropped!
回复
支持
反对
使用道具
举报
显身卡
yhcamel
yhcamel
当前离线
积分
95
IP卡
狗仔卡
发表于 2003-12-25 07:35:12
|
显示全部楼层
斑斑 关键是一些网站有好多的ip的地址呢
block on fxp0 from
www.sohu.com
to any?
楼主的能不能这样?
block on 内网卡 from 具体ip to any?
回复
支持
反对
使用道具
举报
显身卡
rainren
rainren
当前离线
积分
1089
IP卡
狗仔卡
发表于 2003-12-25 08:01:57
|
显示全部楼层
能, 如果一个网站有多个IP, 可以使用域名, 不而是指定IP地址, 当防火墙工作时, 它用把如:sohu.com发送到DNS, 然后把DNS返回的IP地址加入规则中去!
回复
支持
反对
使用道具
举报
显身卡
大熊宝宝
大熊宝宝
当前离线
积分
1876
IP卡
狗仔卡
楼主
|
发表于 2003-12-25 12:01:03
|
显示全部楼层
这样都没用 因为是返还的数据 pass out log on tun0 any to any keep-state 他会自动建立动态的连接 所以BLOCK不掉 现在没办法 我只可以用rdr来映射IP了
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Linux 输入开发与研究
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2003-12-24 14:51:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主