ROS如何设定某些终端只能访问指定的网址？

silmark · 发表于 2013-10-30 13:19:50

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

登录/注册后可看大图

比如有一台终端是192.168.10.110，只允许访问百度。

IP滤的方式不适用，因为一些网站下级多个域名是多IP的，例如百度。用URL过滤。但是我发现用filter里的content做了ACCEPT，然后再全部DROP，结果是全部都DROP了，ACCEPT根本无效。

我的NAT脚本：
chain=srcnat action=masquerade to-addresses=10.121.1.114
src-address=192.168.10.110
如果没有以下脚本，上网一切正常。

我的过滤脚本：
0 chain=forward action=accept src-address=192.168.10.110 content=baidu.com
1 chain=forward action=drop src-address=192.168.10.110
执行过滤结果是什么都不能访问，全被DROP了。

请教高手，此类问题该如何解决？？

我的ROS版本是5.20

dongdongbest · 发表于 2013-10-30 14:42:06

同问。。。。。。。。

阿想 · 发表于 2013-12-1 13:24:42

用域名DNS劫持可以。

lfjianping · 发表于 2014-11-2 16:05:16

新人不懂帮顶一下

william311 · 发表于 2014-12-11 08:39:01

同问。。。。。。。。同问。。。。。。。。

梦的星辰 · 发表于 2015-1-17 10:51:17

新手上路，学习中，感谢分享

		自动登录	找回密码
密码			会员注册

[求助] ROS如何设定某些终端只能访问指定的网址？

马上注册成为ROSABC会员，随时发帖回复。

相关帖子