服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止一个设备访问互联网,但允许所有其他目的地
Intereting Posts
Windows环境中的Ubuntu打印服务器 Powershell Noobie复制和创build具有正确权限的文件 将/ pagenameredirect到/#pagename SQL Server 2008安装失败,错误阅读etwcls.mof Apache使整个系统无响应 木偶模块不能在代理上运行,而这已经在Puppetmaster的Hiera中定义 无法将STDERR或STDOUTredirect到文件 Nginx的每个使用目录的站点configuration 升级CentOS不会更新内核版本 可能的ipv6问题与Route53上的子域 我如何将monit设置为非守护进程模式 gcloud SSH连接要求input密码而不是密码 远程站点的工作站不知道新的AD领域 Windows 2008 R2 DHCP重叠范围 通过互联网在2个openvpn服务器之间路由

阻止一个设备访问互联网,但允许所有其他目的地

如果我有一个设备(192.168.12.5)在局域网接口,我想要阻止访问互联网,我把规则(最高规则#1)在局域网接口上: 

Block Protocol Ipv4* Source 192.168.12.5 Port * Destination ANY Port * Gateway *

规则起作用,机器无法访问互联网。 但为什么以下不能在LAN接口上工作? 

 Block Protocol Ipv4* Source 192.168.12.5 Port * Destination WAN_net Port * Gateway *

我在网上看到的每个地方都显示了相同的技术(设置目的地)。 为什么是这样? 我试图阻止stream量从该IP退出WAN。 我想这意味着我的目标应该是WANnetworking。

在第二种情况下,您将stream量从192.168.12.5阻塞到wan子网(您在wan端口中configuration的所有IP),但允许其他任何IP。