用iptables好像杀鸡用牛刀。用route命令即可。
你可以用以下命令来确定可访问的网段缺搏:
route del default(删除缺省路由)
route add -net X.X.X.X netmask 255.255.255.X gw (gateway) ethX
netmask设置得当可以很精确地控制网段访问,另外,你可以用:
roue add -host X.X.X.X gw (gateway) ethX
直接添加ip地址的路由。
如果伏姿祥有你不喜欢的册侍ip地址,你可以开启以下文件啊:
/etc/hosts.deny和/etc/hosts.allow
仅供参考啊
可以发邮件到lgz@ustc.edu.cn交流哈
手工禁止一些网段 其余允许通过 总会漏的 严密的策略应该是手工允许一些访问 其他全禁止
关于iptables的配置,可以参看下面的参考资料,很详细。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024