在web管理頁面裡的 Simplified Firewall Configuration 設置中,
選擇 Deny access to all internal users 。阻止一切內網用戶上網。
然後選擇「 編輯配置文件 」,加入如下格式的命令
allow_ip_mac 192.168.157.1 00:10:D7:0B:xx:xx
allow_ip_mac 192.168.157.2 00:E0:4C:A0:xx:xx
保存以後重啟路由器
-------------------------------------------
ctrl+c
edit /etc/rc.d/rc.firewall
用管理頁面的『編輯任意文件』可以很方便地修改這個文件。保存配置以後就永遠生效了。
加入函數:
allow_ip_mac() {
[ $DEBUG = 1 ] && logger $FWDRULE
COMMAND="iptables -A user-filter -i $IF_LOCAL -s $1 --match mac --mac-source $2 -j ACCEPT"
$COMMAND
[ $DEBUG = 1 ] && logger "$COMMAND"
}
保存以後就可以用了allow_ip_mac命令了
請教前輩BrazilFW 3.x版內沒有進階防火牆設定BrazilFW 2.x版的有
回覆刪除那請教BrazilFW 3.x要去那裡設定及如何建立以下規則的功能
eth0 local 內部網卡192.168.0.1
eth1 internet外部網卡220.23.24.25
1.內外全部封閉在開以下方法
2.外對內只開放80 21 22 25 110 8181
3.內對外只開放80 53 443
4.特定的IP 192.168.0.2內對外 80 53 443 21 3389 110 25
5.ping不回應