中文 
青稚
deepin
2024-07-18 20:30 deepin 使用iptablse试试
Reply Like 0 View the author
All Replies
#1
昨夜的星辰 deepin
2024-07-19 09:37 deepin 这不应该是路由器或者网关干的活儿吗?楼主这是用了台LINUX做网关了?
Reply Like 0 View the author
expskywalker
deepin
2024-07-19 13:59 deepin 操作系统的防火墙只管通行和反馈,不管网段访问。这个需求要做VLAN划分,在路由器搞.
Reply Like 0 View the author
op
deepin
2024-07-19 18:50 deepin 青稚:
使用iptablse试试
感谢推荐,其实Linux不必阻止其它IP网段就能直接配置好。
我把iptables配置IPv4白名单的方法发在这里了:https://bbs.deepin.org/post/275337
只是Linux设置IPv4白名单需要注意的是:loopback本机回环地址(127.0.0.0-127.255.255.255)也需要加白,不然会ping不通加白网站IP、浏览器也不能访问加白网站。
Reply Like 1 View the author
Please sign in first
A Big Step for the Deepin Community in Ecuador 
比如阻止下边两个IP区间联网:
0.0.0.0-192.167.255.255
192.169.0.0-255.255.255.255
阻止了上面两个IP范围联网,就近似于“192.168.0.0-192.168.255.255”的白名单了。
用了gufw似乎不行,不知道deepin、ubuntu需要安装什么软件(防火墙)才能达到这个目的?
IP区间有可能比较随意,像“192.168.0.0/16”这种cidr类型就算了。