ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 13427|回复: 10

求助 ROS软路由 怎么设置只让内网中某几台电脑上指定的网站

[复制链接]
发表于 2009-12-2 19:51:49 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
请大家帮个忙,小弟感谢不尽

怎么设置只让内网中某几台电脑上指定的网站
比如 ,某主机名张三 mac 地址是00:00:00:00:00:00 只让他上 3w.1.co,3w.2.com3w.3.com,3w.4.com(网址不好发表贴子,只能用3W表示www), 其它网都不能上,只有以上4个网可以上。还要保留QQ 飞信等可以上。
我网内的所有主机都可以自己更改ip 所以限mac 比较好。请各位帮帮小弟.
发表于 2009-12-3 19:39:09 | 显示全部楼层
可以在关键字匹配那里输入可以访问的网站地址,将其自动添加进地址列表  然后通过防火墙来运行这些地址的80  443 端口  然后使用一条规则 丢弃其余的数据
发表于 2009-12-4 06:46:58 | 显示全部楼层
还要保留QQ 飞信等可以上 这个问题有点复杂

先要在Layer7 Protocols 里面建立

name为QQ2011 ,
Regexp 为
^.?.?[x02|x05]x22x27|^.?.?[x02|x05]x22x27.+[x03|x09]$|^x05x02.+x03$|^/xFE/x42../x42/x02/x0B/x7D/x98/x38/xE4|^.?.?x02.+x03$

然后再在NAT里面建立
ACtion:mqsquerade

"Advanced"  Src. Address List 这里为A(下接能获取到)
"Advanced"  Layer7 Protocol 为 QQ2011

这样应该能上QQ2011了
发表于 2009-12-4 14:46:47 | 显示全部楼层
我的思路是这样的,针对某台电脑 进行封网,然后让其中需要用的4个网站通过,我通过ip fire 里面的关键字进行封好像不太好弄,但有个好处,对关键字封的话可以保留QQ,飞信等软件可以用,。
发表于 2009-12-4 18:42:39 | 显示全部楼层
先在address list 里面建立 某几台电脑,NAME统一为 A 吧 ,IP就对应的能上网的IP

然后再建立B, Name统一为B吧, IP就对应为"3w.1.co,3w.2.com3w.3.com,3w.4.com" 的IP地址
(建议再B多加一个DNS的IP地址)
发表于 2009-12-7 04:20:39 | 显示全部楼层
然后在NAT里面建立一个转发
点NAT的+号
"Advanced"  Src. Address List 这里为A(下接能获取到)
"Advanced"  Dst. Address List 这里为B(下接能获取到)
"Action" Action: 为masquerade

这样指定的机器应该能访问指定的网站了。
发表于 2009-12-11 10:03:55 | 显示全部楼层
可以使用关键字抓出这些网站的ip地址,然后对内网的地址允许访问这个地址丢弃其他的数据
发表于 2009-12-12 02:14:48 | 显示全部楼层
这个灰常简单, /ip firewall 里面可以处理
发表于 2009-12-12 02:57:38 | 显示全部楼层
兄弟 你那个address list 是不是IP地址池啊, ip pool
这个就个不好的地方就是人家自己修改ip地址,这个很麻烦的,。我想对mac地址进行限制。
发表于 2009-12-12 09:37:28 | 显示全部楼层
...,
谢谢这位哥们,
我先试试看,。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2024-3-29 14:01 , Processed in 0.349627 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表