ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 11325|回复: 27

企业上网行为管理设置不成功!!

[复制链接]
发表于 2012-12-7 10:12:41 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
公司要求:192.168.1.2可以上163.com,禁止上其他网站。其他地址禁止上网。
我做试验在防火墙里设置
规则1:forward 源地址192.168.1.2 任意目标 任意协议 任意端口 advance里content=163.com accept
规则2:forward 源地址192.168.1.0/24 8.8.8.8/32(DNS) 也是accept
规则3:forward 源地址192.168.1.0/24 drop

结果这样设置以后,所有都不能上了,163.com也不行。

而禁止163.com,允许其他所有的网站,却是可以实现的。
请问下,允许个别网站,禁止其他所有网站应该怎么实现啊 ,我查了好多资料,都没这方面的内容。
理论上我的做法应该可以的啊 ,怎么就是不行。
发表于 2012-12-11 19:28:10 | 显示全部楼层
请高手指点指点!!!
发表于 2012-12-11 23:01:25 | 显示全部楼层
content直接接受163.com是肯定失败的
你试下这样的方式是用content提取163.com的IP地址
add chain=forward action=add-dst-to-address-list address-list=163  address-list-timeout=5m content=163.com
然后对163的地址列表做控制
发表于 2012-12-12 19:50:42 | 显示全部楼层
非常感谢,我去做了看看。
发表于 2014-3-26 12:24:28 | 显示全部楼层
学习,能够有详细点的设置不?
发表于 2014-4-16 18:17:37 来自手机 | 显示全部楼层
学习,看看,赚点积分。
发表于 2014-4-17 22:06:15 来自手机 | 显示全部楼层
非常感谢,我去做了看看。
发表于 2014-4-17 22:09:51 来自手机 | 显示全部楼层
非常感谢,我去做了看看。
发表于 2014-8-1 22:15:42 | 显示全部楼层
,我去做了看看。
发表于 2014-9-26 11:12:23 | 显示全部楼层
看看学习一下,嘿嘿
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2024-3-29 14:22 , Processed in 0.109292 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表