关于封锁80端口的问题
Hi,各位Panabit讨论区的各位DX,大家好!小弟使panabit的时间不长,目前遇到一个问题,请大家给点思路,在这里先谢谢大家了!
我新建了一个ip组test,要求这个组里的机器可以访问到网站或者或其他基于http、https的应用,但是为防止用户在自己机器搭建网站服务器,所以希望能阻止网桥外网外的IP对他们的80端口(仅80)进行访问,我试过把上行或下行的http阻断了,但是test组的机器却无法访问网站了,请各位大侠给些思路,教教小弟如何设置
另,对于使用panabit来封闭端口,大家一般都怎么做? 还是说panabit只针对协议? 不能封闭独立的端口? 沙发自己顶了! 希望大家多多赐教 原帖由 brianlove 于 2010-9-3 23:01 发表 http://www.panabit.com/forum/images/common/back.gif
Hi,各位Panabit讨论区的各位DX,大家好!
小弟使panabit的时间不长,目前遇到一个问题,请大家给点思路,在这里先谢谢大家了!
我新建了一个ip组test,要求这个组里的机器可以访问到网站或者或其他基于http、h ...
你自定义一个协议,然后将内网的(IP地址, 80)作为该节点加进去,这样访问这些IP的80端口的应用就被看做为你自定义的协议。
然后再策略中对你自定义的协议作相应处理即可。 老大,我根据你的提示,自定义了一个协议,连接生存期为60,节点生存期为1800,TCP端口为80,udp为空,然后在节点管理中加上了需要被限制访问80的IP地址,然后做了一个策略,内网IP也是填需要被限制访问80的IP,外网为任何地址,协议选自定义的协议,动作是阻断,方向是下行/双向!
结果那个被指定的IP还是无法访问网站,恳请老大教导能否详细一些?? 原帖由 brianlove 于 2010-9-6 22:50 发表 http://www.panabit.com/forum/images/common/back.gif
老大,我根据你的提示,自定义了一个协议,连接生存期为60,节点生存期为1800,TCP端口为80,udp为空,然后在节点管理中加上了需要被限制访问80的IP地址,然后做了一个策略,内网IP也是填需要被限制访问80的IP,外网 ...
1)去掉TCP和UDP 80
2)你的需求不就是阻止那些80端口吗? 谢谢老大!
我刚才在已经把自定义里的80去掉了,然后在节点管理里的80写上,果然凑效了!
再一次感谢老大的帮忙!
页:
[1]