另外禁止内部员工机器上网,用iptraf得到mac地址后,在iptables的 FORWARD的链中DROP掉就可以了。下面是个禁止和恢复的例子: iptables -A FORWARD -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP iptables -D FORWARD -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP 当然也可以arp -a |grep $mac 取得IP地址,再用iptables禁止掉。
==========================================================================
先写到这里,网关的可配置性很强。还有好多功能可用哦。大家根据需要整吧!!!
