当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 十万火急,求iptables高手
帖子发表于 : 2013-04-08 16:05 

注册: 2008-04-10 2:44
帖子: 54
送出感谢: 3
接收感谢: 0 次
学校有个ubuntu服务器,双网卡,外接一个路由器,服务器外接路由器的网卡分配的ip是192.168.88.8,另外一个网卡接的是学校学生教室,设置的ip是192.168.100.1,学生使用dhcp获取ip上网,服务器上有个web服务,我想通过iptables限制学生上网,但是他们又能访问服务器的web做题目,同时,服务器还需要连接别的分校的一个vpn,我试过阻断他们上网,但是他们就访问不了服务器的web,如果从路由器里面禁止的话,服务器又不能连接vpn了,好烦恼,这几天,他们都在上网我都没法了,哪位高手能帮帮我,谢谢您


页首
 用户资料  
 
2 楼 
 文章标题 : 十万火急啊,求iptables高手
帖子发表于 : 2013-04-08 16:09 

注册: 2008-04-10 2:44
帖子: 54
送出感谢: 3
接收感谢: 0 次
学校有个ubuntu服务器,双网卡,外接一个路由器,服务器外接路由器的网卡分配的ip是192.168.88.8,另外一个网卡接的是学校学生教室,设置的ip是192.168.100.1,学生使用dhcp获取ip上网,服务器上有个web服务,我想通过iptables限制学生上网,但是他们又能访问服务器的web做题目,同时,服务器还需要连接别的分校的一个vpn,我试过阻断他们上网,但是他们就访问不了服务器的web,如果从路由器里面禁止的话,服务器又不能连接vpn了,好烦恼,这几天,他们都在上网我都没法了,哪位高手能帮帮我,谢谢您


页首
 用户资料  
 
3 楼 
 文章标题 : iptables怎么用。
帖子发表于 : 2013-04-08 16:10 

注册: 2008-04-10 2:44
帖子: 54
送出感谢: 3
接收感谢: 0 次
学校有个ubuntu服务器,双网卡,外接一个路由器,服务器外接路由器的网卡分配的ip是192.168.88.8,另外一个网卡接的是学校学生教室,设置的ip是192.168.100.1,学生使用dhcp获取ip上网,服务器上有个web服务,我想通过iptables限制学生上网,但是他们又能访问服务器的web做题目,同时,服务器还需要连接别的分校的一个vpn,我试过阻断他们上网,但是他们就访问不了服务器的web,如果从路由器里面禁止的话,服务器又不能连接vpn了,好烦恼,这几天,他们都在上网我都没法了,哪位高手能帮帮我,谢谢您


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-08 16:34 

注册: 2008-04-10 2:44
帖子: 54
送出感谢: 3
接收感谢: 0 次
:em20 上来一看,还以为有两个回复,大侠都跑哪里去啦


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-08 17:20 
头像

注册: 2008-07-27 8:51
帖子: 717
地址: 广西玉林|广东深圳
系统: Ubuntu/Windows
送出感谢: 1
接收感谢: 3
:em05
哥哥心情好,把网络拓扑发出来,我帮你解决


_________________
走过去了也便有了路
http://www.ptpt52.com/


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-08 17:27 
头像

注册: 2008-07-27 8:51
帖子: 717
地址: 广西玉林|广东深圳
系统: Ubuntu/Windows
送出感谢: 1
接收感谢: 3
大约猜测一下你的环境:

Student PC[192.168.100.xxx] --------[192.168.100.1]Server[192.168.88.8]-----------[router]-----Internet


这条规则应该可以解决问题
代码:
iptables -A FORWARD -s 192.168.100.0/24 -j DROP


_________________
走过去了也便有了路
http://www.ptpt52.com/


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-08 17:57 

注册: 2008-04-10 2:44
帖子: 54
送出感谢: 3
接收感谢: 0 次
对,但是这样他们还能访问代理服务器的web服务吗?


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-08 20:41 
头像

注册: 2008-07-27 8:51
帖子: 717
地址: 广西玉林|广东深圳
系统: Ubuntu/Windows
送出感谢: 1
接收感谢: 3
qsword 写道:
对,但是这样他们还能访问代理服务器的web服务吗?


可以的鸟


_________________
走过去了也便有了路
http://www.ptpt52.com/


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-10 18:13 

注册: 2008-04-10 2:44
帖子: 54
送出感谢: 3
接收感谢: 0 次
谢谢您,如果有台192.168.88.100也开放web好像他们就访问不到了


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-11 11:14 
头像

注册: 2008-07-27 8:51
帖子: 717
地址: 广西玉林|广东深圳
系统: Ubuntu/Windows
送出感谢: 1
接收感谢: 3
qsword 写道:
谢谢您,如果有台192.168.88.100也开放web好像他们就访问不到了


用白名单吧
代码:
默认禁止FORWARD
iptables -P FORWARD DROP

放通已经建立的连接
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEP

下面是白名单:放通目标为192.168.88.0/24 的访问
iptables -A FORWARD -d 192.168.88.0/24 -j ACCEPT


_________________
走过去了也便有了路
http://www.ptpt52.com/


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2013-04-12 21:25 
头像

注册: 2007-04-22 13:23
帖子: 129
送出感谢: 0 次
接收感谢: 0 次
代理服务器是哪台,你要画清楚啊


_________________
想象你在身边


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 十万火急啊,求iptables高手
帖子发表于 : 2014-05-27 17:16 

注册: 2014-05-26 17:11
帖子: 6
系统: Windos,Ubuntu Server
送出感谢: 0 次
接收感谢: 0 次
老实说没看懂,服务器连外面的VPN干什么用,只给服务器还是需要转给学生教室一起用?个人感觉不需要设置服务器的防火墙,只需要路由器上设置即可,两张网卡代表设备,会有两个网关,个人感觉最简单的就是把分配到学生教室的的网关改成一个无关的地址就可以了。但这种功能最好有个三层交换做出来的效果才是最安全最有效的。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译