请问这样的防火墙该怎么样写才能实现
单位环境是这样的
已经通过DHCP对PC进行了IP和MAC地址的绑定,但是还是有好多人可以通过自动设定IP来实现上网
我现在想通过防火墙实现只有IP和MAC地址绑定的用户才能上网,并且有部分机器只能出80端口,其他的就不行
比如说
1个方面是192.168.1.10---192.168.1.50这段绑定的IP能实现上网的所有功能,而192.168.1.80-192.168. 1.90这段绑定的IP却只能实现访问80端口。
2个方面是指不是自动获得的IP,而是通过指定的,我就让他什么也干不了,只有绑定的IP和MAC地址才能实现上网功能。。
请问该如何写这个防火墙呢,请各位高手帮忙,谢谢...
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
呜。。请问版主在吗!!!!!!
在配置防火墙时,指定源IP和源MAC应该可以实现你上面所说的嘛.
(1)默认限制所有人不能出外网;
(2)对IP-MAC做绑定;
(3)指定的IP可以不受限制上外网;
(4)指定的IP只能收发邮件;
(5)指定的IP只能收发邮件、上80、443;
(6)指定的IP只能通过代理上80、443、MSN、SKYPE.
我现在就是这样做以上策略的!
这个如果不嫌麻烦,就在防火墙上把内网的ip与mac都绑定,dhcp服务器也都给各台机子固定ip。
再对forward的进行-s限制.