如何禁止訪問特定IP - 第2頁

bx2aa · 03:39 PM

引用:

作者: FYI

啊大夥兒是在比賽舉一反三嗎?

請恕小弟詞窮, 已經想不出什麼更好的形容詞, bx2aa 兄和tvirus 兄基本上都可以去當駭客了, 不必非得當MIS...

以目標IP 取代168.95.1.1 , 再於指令最後加上 "METRIC 1" 就大功告成, 服務 Routing and Remote Access 不需要停用吧!

還有其他網友要一試身手嗎?

METRIC 不用加 32位自動就是 1.

Routing and Remote Access 預設是停用, 是怕指到其他台剛好有開就會轉出去.
所以看一下比較好.

用 loopback 旁邊的三個 ip 也會不通 255.255.255.252
沒試過改為 255.255.255.255 能不能實現.

Server 在同網段用 arp -s

臨時用 route add 和 arp -s 還可以
因為撥接 IP 飄來飄去 route add 不好用.
一個沒注意又更新了.

還是用上面琥珀提的 IPsec 比較合用.

設定好後要開啟時指派不想擋時不要指派比較方便.

C:\Documents and Settings\bx2aa>echo %time%
15:19:50.85

C:\Documents and Settings\bx2aa>ping 168.95.1.1

Pinging 168.95.1.1 with 32 bytes of data:

Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.

Ping statistics for 168.95.1.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\bx2aa>echo %time%
15:20:03.64

C:\Documents and Settings\bx2aa>ping 168.95.1.1

Pinging 168.95.1.1 with 32 bytes of data:

Reply from 168.95.1.1: bytes=32 time=78ms TTL=247
Reply from 168.95.1.1: bytes=32 time=35ms TTL=247
Reply from 168.95.1.1: bytes=32 time=31ms TTL=247
Reply from 168.95.1.1: bytes=32 time=31ms TTL=247

Ping statistics for 168.95.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 31ms, Maximum = 78ms, Average = 43ms

bx2aa · 11:55 AM

剛剛突然想到, 之前怎麼沒注意!
在玩 Dynamips 經常都會用 loopback 設定一個 IP 例如 1.1.1.1 2.2.2.2 ...... 等.

如果 IPsec 設定不出來.

不如用 tvirus 提的建一張 loopback 網卡,
然後指定一個內部使用的網段, 不是 Server 的 IP.
例如:
10.0.0.0/8
172.16.0.0/11
192.168.0.0/16
內的任意一個沒用到的網段.
例如自己用 192.168.1.0/24 那就把 loopback 網卡設定為沒用到其中之ㄧ的 192.168.2.1/24

然後用 route add -p Server-IP mask 255.255.255.255 192.168.2.1

這樣就不用理會撥接 IP 亂飄了.

cappella

感謝各位前賢使出看家本領

小弟萬分感謝!!

cappella 會員	回覆: 如何禁止訪問特定IP 感謝各位前賢使出看家本領小弟萬分感謝!!
	回覆