用iptables共享上网，如何设置网内某台电脑只能访问外网的某一个站点？

cholin · 发表于 2005-2-3 11:38:44

怎么设置啊？

RootZero · 发表于 2005-2-3 12:39:28

iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -j DNAT --to-destination www.sina.com.cn

RootZero · 发表于 2005-2-3 12:40:58

iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -j DNAT --to-destination www.sina.com.cn
不知道，这样对不对，
原理是强行使一个IP地址转向

Yuri · 发表于 2005-2-3 13:45:54

这样可以

dream3401 · 发表于 2005-2-4 20:08:20

好象不行，运行上面的命令，说Invalid argument，我试了几次好象只能：prerouting 与--to-destination,或者是postrouting 与--to-source可以一起用，你说的postrouting 与--to-destination却不行，请实验成功以后再给个确定的答复，千万不要说理论上可以哟，理论上可行对我们新手来说一定用都没有。

memory · 发表于 2005-2-4 20:51:49

在FORWARD链中加规则！
iptables -A FORWARD -p tcp -s 192.168.0.2 -d www.sina.com.cn -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.2 --dport=53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -j DROP

Yuri · 发表于 2005-2-5 15:19:38

Post by memory
在FORWARD链中加规则！
iptables -A FORWARD -p tcp -s 192.168.0.2 -d www.sina.com.cn -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.2 --dport=53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -j DROP

但这样还是可以通过IP地址访问啊。
最好的方法就是强制转向，不管你去哪里的我都给你打开163。

memory · 发表于 2005-2-5 18:47:36

不会吧，禁止FORWARD还能访问其他网站？！

		自动登录	找回密码
密码			注册

用iptables共享上网，如何设置网内某台电脑只能访问外网的某一个站点？

浏览过的版块