菊池@弘前市です。
伊藤 由美子 wrote:
>
> 初めまして。
> 伊藤と申します。
初めまして。
>
> 現在、アクセスの制限について悩んでいます。
>
> 自社のLANからGWサーバを通して外部に制限なくアクセスできます。
> これを、例えば、hoge.comというドメインに対してアクセスできなくしたり、
> 特定のIPアドレスに対してアクセスできなくしたり、というアクセスの制限
> をしたいと思っています。
これはルータに任せましょう。
> 最低限、そのサイトへのHTTPアクセスができなければいいと思っています。
> LANから外部へは1.5MBの専用線を使用しています。
うらやましい!
> ルーター:YAMAHA RT140p
> GW:Vine Linux2.0 (ipchainsを使用)
> どちらも、特に特別な設定はしていません。
RT102iとRTA52iの経験ですが、
「ip filter」コマンドで特定の1個、又はある範囲のアドレスへのフィルター
を
記述し、「ip lan secure filter」コマンドで破棄するのが正解かと。
で、現在のGW:Vine Linuxは屋上屋を重ねている気がするので、ipchainsでなく
て
squidを動かすとクライアントマシンが喜びそうですが。
# 最近TAからRTA52iに代えたので、おいしいsquidを試用しています。
_/_/_/ Hirosaki Linux User _/_/_/
_/_/_/ mailto:jr7sox _at_ jomon.ne.jp _/_/_/
_/_/_/ Kohji Kikuchi _/_/_/
References:
- Prev by Subject: [linux-users:75803] Re: ip_forwardファイルについて
- Next by Subject: [linux-users:75805] Re: shell scriptのforループ
- Previous by thread: [linux-users:75779] Re: 接続の制限について
- Next by thread: [linux-users:75776] RE: [linux-users:75774] 接続の制限について
- Indexes:[Main][Thread]