大家好,最近遇到一个问题,就是公司私接WiFi的很多,如何在iptables里做出限制呢?求高手指点。
网络环境:网关是0.253 下面都是通过交换机,所有上网的机器都需要通过网关,网关是centos搭建的,有iptables,squid代理。想在iptables里面做出限制。指定下一跳必须是网关,其他的都过滤,加入指定的网关可以通过。有没有哪位大神有相应的方案。求指教
网络环境:网关是0.253 下面都是通过交换机,所有上网的机器都需要通过网关,网关是centos搭建的,有iptables,squid代理。想在iptables里面做出限制。指定下一跳必须是网关,其他的都过滤,加入指定的网关可以通过。有没有哪位大神有相应的方案。求指教
0
网上找了一段这样的话,希望对你有启发。
二楼的正确,1.加策略禁用设置网络连接 2.禁用ics服务,关闭网络共享。
或者将他们的账号加入users组,限制一下
其实我更关心的是,如果lz这样做成功了,但以后的麻烦会非常的多,很容易招来同事的反感,会影响到以后的工作。最正确的做法应该是使用行政手段,先向上级领导反映这件事,讲清楚这个问题的严重性,比如资料泄密什么的,一旦领导同意,并且发布相关规定,那对你来说就相当于拿到了尚方宝剑,可能根本就不需要你去做限制,这个问题就解决了。
换个角度来说,他们用这种随身wifi无非是想手机上网,你也可以向领导申请做无线网络,这样你就能从技术上监控这些设备了。而且会给你赢得很高的人气的。
是输是赢,就看你怎么选了。
0
这样做也可以,但只能对一部分人起作用。公司有mac有windows,相对mac的就不起作用了。 公司使用的ip都是手动分配的,默认网络也是有带宽限制的。就是想知道对wifi如何做出限制。
阿铭 发表于 2016-6-9 10:14
网上找了一段这样的话,希望对你有启发。
这样做也可以,但只能对一部分人起作用。公司有mac有windows,相对mac的就不起作用了。 公司使用的ip都是手动分配的,默认网络也是有带宽限制的。就是想知道对wifi如何做出限制。
0
谢谢你的建议,目前就是寻找方案。
阿铭 发表于 2016-6-9 10:04
理论上应该是可以限制的。 你可以先把每个ip的网速限制一下,比如100k,他再怎么做wifi,也是这100k,不会 ...
谢谢你的建议,目前就是寻找方案。
编辑回复