ITPub博客

首页 > 数据库 > Oracle > 请问怎样限制ip地址范围进行包过滤-

请问怎样限制ip地址范围进行包过滤-

Oracle 作者:want163 时间:2011-12-21 02:56:42 0 删除 编辑
请问怎样限制ip地址范围进行包过滤?我的机房内有90几台机器, 同时有两个班在上机, 其中有一个班学网页,需要上网查些素材, 还有一个班学基础, 不需要上网, 两个班在同一网段, 现在的情况是一启用ip伪装的话, 所有同一网段的学生都可以上网了, 而我又不想一台一台的进行限制.
请问怎样让比如192.168.10.2-192.168.10.50学生可以上网, 而192.16810.51-192.168.10.96的学上不可以上网, 谢谢!这样设置意义不大,学生会改IP上网[quote]原帖由 [i]铁凝[/i] 于 2005-12-7 10:31 发表
我的机房内有90几台机器, 同时有两个班在上机, 其中有一个班学网页,需要上网查些素材, 还有一个班学基础, 不需要上网, 两个班在同一网段, 现在的情况是一启用ip伪装的话, 所有同一网段的学生都可以上网了, 而我又 ... [/quote]


iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.0/24 -j ACCEPT
#192.168.10.(49-50)ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.50/30 -j ACCEPT
#192.168.10.(49-62)DROP
iptables -t nat -A PREROUTING -s 192.168.10.62/28 -j DROP
#192.168.10.(1-62)ACCEPT
iptables -t nat -A PREROUTING -

AIX5.3+HACMP+GPFS+ORACLE10G RAC配置下,每台机器要配置几块网卡?

s 192.168.10.0/26 -j ACCEPT
不知道上面这个能实现吗?
和下面的比起来,雅诗兰黛这个http://www.youlewanju.net的效率怎么样?还是说效率其实是一样的?

iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.3 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.4 -j ACCEPT
..
..
..
iptables -t nat -A PREROUTING -s 192.168.10.50 -j ACCEPT[quote]原帖由 [i]llzqq[/i] 于 2005-12-7 10:39 发表
这样设置意义不大http://www.ahhcby.com,学生会改IP上网 [/quote]



在网关那里进行ip和mac绑定后可以.

但是如果客户端的把ip和mac都改了,那怎么办呢?
还有其它什么好的办法吗?谢谢楼上的几位 !学生是受限用户, 不可以更改ip地址的, 且ip是指定的。我是想把192.168.0.51-192.168.96的包给过滤掉!这样那些ip就不可以上网了。给你一个另类点的解决办法.

在/etc/ethers里,把所有内网的ip mac 对应写进去.然后把你不想让它上网的机器的mac地址故意修改成错误的就ok了...记得保存了后要arp -f 哟。..

中国建设银行董事长郭树清上周在一次演讲中表示,地方政府融资平台债务是一大隐患,
西方社会过去的十年时间里,人们正在逐渐抛弃报纸和电视新闻,并转向其他各种各样新的新闻获取方式。
增长和调控的不确定性因素越来越多,外资行对于中国股市总体上持一种观望的态度,
Twitter让人们能够随时随地播报自己看到的情况。机密文件被数以千计的在线网友公布于众。
<!-- 正文结束 -->

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7900424/viewspace-1116314/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论