我目前在透明代理模式下有一个ClearOS网关服务器。它有很多很棒的工具,但我有一些问题阻止我直接强制使用Web代理,这可以控制使用ACL的调度....
长话短说。我需要找到一种方法来阻止特定IP地址和IP范围的所有流量。我研究了这个,我需要通过防火墙(IPTables)来做到这一点。理想情况下,我想设置一个cron作业来交换IPTables规则,以启动和停止指定IP范围/地址的所有流量。
我看到有人谈到在论坛上这样做,但他们没有提供任何细节。他们建议为不同的条件使用多个iptable配置文件,然后使用cron交换它们。我不确定是否可以使用IPTables命令设置cron命令来添加/删除规则或规则集是可行的或者是不可取的。在任何情况下,我都是这个具体的新手,但是我已经足够容易进入并弄脏我的手....
如果您有关于如何执行此操作的信息,我会提前感谢您。我现在不是在寻找替代方法,因为我已经看过所有这些方法。选择防火墙和cron是我的目标。
谢谢!
答案 0 :(得分:0)
对那些可能遇到这个问题的人总结一下......我能够在ClearOS论坛和一些非常有帮助的人的帮助下解决它......这是链接,所以我没有必须在这里复制整个帖子:
http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,7/func,view/id,46918/