aeolus0829
2003-06-03, 10:49 PM
我想用 linux 取代公司那台 ip 分享器(因要做頻寬管制及對外連線的效能監控,預算一直下不來),那台 ip
分享器的功能裡有二項一直搞不定,想請大家幫個忙:
一、依機器的 MAC 位址,控制能否上網
$BLK_MAC="00-00-00-00-00-00"
iptables -t nat -A PREROUTING -m mac --mac-source $BLK_MAC -j DROP
以上經實驗後確實可做到,我的問題是我想把 MAC 位址放到檔案中,然後在 SCRIPT 執行時會去讀檔案內容(簡
化程式碼和管理),阻止不該上網的人,但翻過一些介紹 SCRIPT 的文章,似乎沒提到 SCRIPT 去讀檔案內容的
事(還是有更簡單的方法?)
二、指定某一個 PORT 的服務(如 80 給 192.168.0.1 的 IIS 負責)由特定的機器提供服務
忘了說明,我是固接的線路 internet->ip share->web server
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.0.1:80
這是參考小州兄的文章做出來的,但是一直無法成功
不知道我的理解有沒有錯,我如果打
http://linux/
在經過 iptables 轉換之後,是不是會秀出在 192.168.0.1 的 web server 的網頁?
一直找不到解決的方法,如果有人能提供的話,我會十分感激!!
贊助商連結
分享器的功能裡有二項一直搞不定,想請大家幫個忙:
一、依機器的 MAC 位址,控制能否上網
$BLK_MAC="00-00-00-00-00-00"
iptables -t nat -A PREROUTING -m mac --mac-source $BLK_MAC -j DROP
以上經實驗後確實可做到,我的問題是我想把 MAC 位址放到檔案中,然後在 SCRIPT 執行時會去讀檔案內容(簡
化程式碼和管理),阻止不該上網的人,但翻過一些介紹 SCRIPT 的文章,似乎沒提到 SCRIPT 去讀檔案內容的
事(還是有更簡單的方法?)
二、指定某一個 PORT 的服務(如 80 給 192.168.0.1 的 IIS 負責)由特定的機器提供服務
忘了說明,我是固接的線路 internet->ip share->web server
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.0.1:80
這是參考小州兄的文章做出來的,但是一直無法成功
不知道我的理解有沒有錯,我如果打
http://linux/
在經過 iptables 轉換之後,是不是會秀出在 192.168.0.1 的 web server 的網頁?
一直找不到解決的方法,如果有人能提供的話,我會十分感激!!
贊助商連結