设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Unix 技术讨论区 —— LinuxSir.cn BSD 讨论专题 ipfilter怎么封IP
返回列表 发新帖
查看: 1107|回复: 8

ipfilter怎么封IP

[复制链接]
发表于 2003-12-24 14:51:18 | 显示全部楼层 |阅读模式
我已经block 但因为有pass out log on tun0 any to any keep-state
所以就算block了IP 因为是我内网发起的 但还是可以访问
有什么办法呢? 难道除了用rdr来影射到本机IP就没有其他方法了?????
回复

使用道具 举报

rainren
发表于 2003-12-24 16:28:34 | 显示全部楼层
整个网络里只有那台要封的机的IP的数据不转发, 不能通过防火墙, 也就是那台机发出来的数据包和发向那台机的数据包一个都不准通过!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-12-24 16:54:27 | 显示全部楼层
怎么写??? 我是都block也不行
回复 支持 反对

使用道具 举报

rainren
发表于 2003-12-24 21:57:18 | 显示全部楼层
使用no关键字!(现在看PF, 用PF里的说)
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-12-24 22:33:54 | 显示全部楼层
如果用no natd 那只可以对一个机器或网段不转发
但我想对某一IP不转发 例如不能访问www.sohu.com
回复 支持 反对

使用道具 举报

rainren
发表于 2003-12-24 23:29:57 | 显示全部楼层
将从sohu.com返回的数据全dropped!
回复 支持 反对

使用道具 举报

yhcamel
发表于 2003-12-25 07:35:12 | 显示全部楼层
斑斑 关键是一些网站有好多的ip的地址呢
block on fxp0 from www.sohu.com to any?
楼主的能不能这样?
block on 内网卡 from 具体ip to any?
回复 支持 反对

使用道具 举报

rainren
发表于 2003-12-25 08:01:57 | 显示全部楼层
能, 如果一个网站有多个IP, 可以使用域名, 不而是指定IP地址, 当防火墙工作时, 它用把如:sohu.com发送到DNS, 然后把DNS返回的IP地址加入规则中去!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-12-25 12:01:03 | 显示全部楼层
这样都没用 因为是返还的数据 pass out log on tun0 any to any keep-state  他会自动建立动态的连接 所以BLOCK不掉 现在没办法 我只可以用rdr来映射IP了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表