设为首页收藏本站不良信息举报Q:2000617

ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

ROS软路由论坛 ROSABC.com 网络方案网络工程交流 »论坛 »网络类型 IDC机房和企业 企业上网行为管理设置不成功!!
123下一页
返回列表 发新帖
查看: 12187|回复: 27

企业上网行为管理设置不成功!!

[复制链接]
624462608
发表于 2012-12-7 10:12:41 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
公司要求:192.168.1.2可以上163.com,禁止上其他网站。其他地址禁止上网。
我做试验在防火墙里设置
规则1:forward 源地址192.168.1.2 任意目标 任意协议 任意端口 advance里content=163.com accept
规则2:forward 源地址192.168.1.0/24 8.8.8.8/32(DNS) 也是accept
规则3:forward 源地址192.168.1.0/24 drop

结果这样设置以后,所有都不能上了,163.com也不行。

而禁止163.com,允许其他所有的网站,却是可以实现的。
请问下,允许个别网站,禁止其他所有网站应该怎么实现啊 ,我查了好多资料,都没这方面的内容。
理论上我的做法应该可以的啊 ,怎么就是不行。
forward, 防火墙, 网站, 资料

相关帖子

A币获取各种方法及积分规则
回复

举报

jsntxgbwg
发表于 2012-12-11 19:28:10 | 显示全部楼层
请高手指点指点!!!
回复 支持 反对

举报

fm100
发表于 2012-12-11 23:01:25 | 显示全部楼层
content直接接受163.com是肯定失败的
你试下这样的方式是用content提取163.com的IP地址
add chain=forward action=add-dst-to-address-list address-list=163  address-list-timeout=5m content=163.com
然后对163的地址列表做控制
回复 支持 反对

举报

HOE紫雨
发表于 2012-12-12 19:50:42 | 显示全部楼层
非常感谢,我去做了看看。
回复 支持 反对

举报

jerry_lhq
发表于 2014-3-26 12:24:28 | 显示全部楼层
学习,能够有详细点的设置不?
回复 支持 反对

举报

63325902
发表于 2014-4-16 18:17:37 来自手机 | 显示全部楼层
学习,看看,赚点积分。
回复 支持 反对

举报

63325902
发表于 2014-4-17 22:06:15 来自手机 | 显示全部楼层
非常感谢,我去做了看看。
回复 支持 反对

举报

63325902
发表于 2014-4-17 22:09:51 来自手机 | 显示全部楼层
非常感谢,我去做了看看。
回复 支持 反对

举报

bwangshang
发表于 2014-8-1 22:15:42 | 显示全部楼层
,我去做了看看。
回复 支持 反对

举报

malin3877197
发表于 2014-9-26 11:12:23 | 显示全部楼层
看看学习一下,嘿嘿
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2025-4-30 20:09 , Processed in 0.303163 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表