ROS 技巧 LIST(列表)的作用批量限制机器只能发邮件收邮件-cvip-ChinaUnix博客

CVIP的BLOG

首页　| 　博文目录　| 　关于我

cvip

博客访问： 2882956
博文数量： 471
博客积分： 10012
博客等级：上将
技术积分： 5255
用户组：普通用户
注册时间： 2006-04-10 23:58

文章分类

全部博文（471）

休闲娱乐（10）
音乐音响（1）
无线电技术（6）
无线路由技术（46）
08年初的大冰雪（15）
硬件技术（3）
数据库技术（2）
服务器技术（23）
路由器技术（55）
eclipse（2）
美文（7）
linux（187）

other（60）

debian（32）

emacs（22）

fvwm（73）
技术文章（21）
未分配的博文（93）

文章存档

2011年（3）

2010年（61）

2009年（52）

2008年（212）

2007年（69）

2006年（74）

我的朋友

相关博文

ROS 技巧 LIST(列表)的作用批量限制机器只能发邮件收邮件

分类： LINUX

2009-07-23 08:25:20

ROS 技巧 LIST(列表)的作用批量限制机器只能发邮件收邮件

2008年02月22日星期五上午 08:48

试验环境：

办公室 LAN 路由器 ROS 2.9.7

本地网段 Local - 192.168.0.0/24

IP - 192.168.0.100 - 192.168.0.250 Should have access only to SMTP and POP3 on internet （仅仅能上邮件）

IP - 192.168.0.0 - 192.168.0.99 - full access （完全不控制）

要求：只有部分机器要限制上网仅仅给他们收发邮件（SMTP/POP）

==============================================================

/ ip firewall address-list

add list=all_services address=192.168.0.x comment="full access list" disabled=no

注：这里自己添加自由访问的IP 手动或者作脚本都可以看你自己了

add list=mail address=192.168.0.100~250 comment="mail access list" disabled=no

注：添加限制访问的列表

=====================================

这些表的控制

/ ip firewall filter
add chain=forward src-address-list=all_services action=accept comment="allow 192.168.0.x full access" disabled=no

允许 all_services 这个列表的IP访问所有的网络

add chain=forward protocol=tcp dst-port=110 src-address-list=mail action=accept comment="allow pop3 to 192.168.0.y" disabled=no

允许特别限制的IP 访问110 （POP端口）

add chain=forward protocol=tcp dst-port=25 src-address-list=mail action=accept comment="allow smtp to 192.168.0.y" disabled=no

允许特别限制的IP 访问 25 （SMTP端口）

add chain=forward src-address-list=mail action=drop comment="drop all other from
192.168.0.y" disabled=no

不允许特别限制的IP访问其他任何端口

经测试:仅收发邮件要开启的端口: icmp udp(53) tcp(53 25 110) 再DROP掉所有的任何端口

阅读(12799) | 评论(0) | 转发(0) |

上一篇：ros与radius对接教程

下一篇：wzr-g108刷dd-wrt/tomato问题解决备忘

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6