[問題] 利用伺服器Proxy封鎖區域網路內某一IP

看板Linux作者 (Super Totti)時間14年前 (2011/09/21 19:32), 編輯推噓4(4020)
留言24則, 6人參與, 最新討論串1/1
請問若我發現區域網路中,某電腦狂下載或中毒, 佔據網路頻寬,該如何封鎖它呢? 用iptables嗎? 感謝囉~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.17.172.2
09/21 20:38, , 1F
最有效的方法是......從HUB拔網路線
09/21 20:38, 1F
09/21 20:38, , 2F
不然你檔他他也會從別台電腦繞路的
09/21 20:38, 2F
09/21 22:31, , 3F
抱歉~因為是走無線的~大家都要上~只好鎖IP或網路卡~
09/21 22:31, 3F
09/21 23:17, , 4F
這可能要搭配captive portal之類的才會好管理,你鎖IP它再
09/21 23:17, 4F
09/21 23:18, , 5F
重連線就可能換IP,你會麻煩死的.
09/21 23:18, 5F
09/21 23:19, , 6F
一般平價無線AP印象中沒有未登記的的mac不允許使用的功能
09/21 23:19, 6F
09/21 23:20, , 7F
都是AP密碼過了就來者不拒.
09/21 23:20, 7F
09/21 23:21, , 8F
我記得Dlink有些機種可以登入基地台端鎖mac?
09/21 23:21, 8F
09/21 23:26, , 9F
infrastructure還是有線的好,無線AP反而適合家用或公用這
09/21 23:26, 9F
09/21 23:26, , 10F
需要知道你NAT的機器是哪一種才好說明
09/21 23:26, 10F
09/21 23:26, , 11F
不同的機器有不同的做法
09/21 23:26, 11F
09/21 23:26, , 12F
種完全不考慮管制害群之馬的情形
09/21 23:26, 12F
09/21 23:27, , 13F
還有你NAT的機器 要是你沒有權利變更的話恐怕很難下手
09/21 23:27, 13F
09/21 23:28, , 14F
最好的方式都需要一定等級的機器材有management功能..
09/21 23:28, 14F
09/21 23:29, , 15F
你在linux板上po的話 我想我只能預設你的nat是用linux架設
09/21 23:29, 15F
09/21 23:29, , 16F
這樣的話 可以考慮用iptables 限制單一ip連線數
09/21 23:29, 16F
09/21 23:32, , 17F
或是去爬文看一下linux qos的資料做設定...
09/21 23:32, 17F
09/21 23:34, , 18F
疑 沒看到你的標題..你的proxy是SQUID嗎?
09/21 23:34, 18F
09/22 08:42, , 19F
MAC白名單這在低階的AP就很常見了吧
09/22 08:42, 19F
09/22 08:57, , 20F
對~squid~感謝大家回答~
09/22 08:57, 20F
09/22 09:30, , 21F
想惡整他的話 可以用MAC核對 然後random drop XD
09/22 09:30, 21F
09/22 10:53, , 22F
經chang0206大一講,我才發現我的MAC白名單躲在無線網路的
09/22 10:53, 22F
09/22 10:54, , 23F
某個tab裏. 特此更正. chang0206是對的. 原po可考慮mac白
09/22 10:54, 23F
09/22 10:55, , 24F
單功能.
09/22 10:55, 24F
更多 waygo 的文章
文章代碼(AID): #1EUSivx4 (Linux)