西电教学区校园网的问题
57 views
Skip to first unread message
E. Sununs
Mar 19, 2012, 4:01:48 AM3/19/12
to xidian...@googlegroups.com
从前我一直认为学校的电脑都是只能在内网访问的...从前大一的时候学长对我说,信远一台机子(我们院科协的服务器)也是只能内网访问的.
直到今天,我用手机GPRS上了一下我在F楼一个实验室建的服务器,竟然能上去?!
这台机子是用inode认证的,ip是公网ip.信远那台机子也一样.
这个问题就大了,如果有人用ftp下载的话我们实验室流量就爆了...
如何禁止外网访问...求解释...
Justin Wong
Mar 19, 2012, 4:02:48 AM3/19/12
to xidian...@googlegroups.com
iptables
--
Open Source,Open Mind
Blog: http://bigeagle.me/
E-mail: bige...@xdlinux.info
On Mon, Mar 19, 2012 at 4:01 PM, E. Sununs <sunu...@gmail.com> wrote:
从前我一直认为学校的电脑都是只能在内网访问的...从前大一的时候学长对我说,信远一台机子(我们院科协的服务器)也是只能内网访问的.直到今天,我用手机GPRS上了一下我在F楼一个实验室建的服务器,竟然能上去?!这台机子是用inode认证的,ip是公网ip.信远那台机子也一样.这个问题就大了,如果有人用ftp下载的话我们实验室流量就爆了...如何禁止外网访问...求解释...--
您收到此邮件是因为您订阅了 “西电开源社区” 邮件列表。
要向此邮件列表发帖,请发送电子邮件至 xidian...@googlegroups.com。
要取消订阅,请发送电子邮件至 xidian_linux...@googlegroups.com。
请通过 https://groups.google.com/group/xidian_linux?hl=zh-CN 访问此网上论坛。
通过 教育网: http://xdlinux.info/ (ipv6 enabled)
教育网及外网:http://linux.xidian.edu.cn/ (ipv4)
手机:http://m.xdlinux.info/
访问西电开源社区。
Open Source,Open Mind
Blog: http://bigeagle.me/
E-mail: bige...@xdlinux.info
E. Sununs
Mar 19, 2012, 4:04:35 AM3/19/12
to xidian...@googlegroups.com
E. Sununs
Mar 19, 2012, 4:07:41 AM3/19/12
to xidian...@googlegroups.com
Justin Wong
Mar 19, 2012, 4:09:15 AM3/19/12
to xidian...@googlegroups.com
E. Sununs
Mar 19, 2012, 7:03:06 AM3/19/12
to xidian...@googlegroups.com
为何还是木有用?
配置文件是这样的:
我加了这些地址,可是实验室内网络访问不了(这个时候外网也访问不了),于是又加上了192.168.0.0/24,访问是可以访问了,但是外网也能访问...太诡异了
配置文件是这样的:
# Generated by iptables-save v1.4.7 on Mon Mar 19 18:57:26 2012
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 120 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 202.117.112.0/20 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 210.27.0.0/20 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 219.245.64.0/18 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 115.155.0.0/18 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 222.25.128.0/18 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 219.244.64.0/18 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 21 -j ACCEPT
2012/3/19 Justin Wong <bige...@xdlinux.info>
Justin Wong
Mar 19, 2012, 7:07:05 AM3/19/12
to xidian...@googlegroups.com
在最后加上
-A INPUT-p tcp -m tcp --dport 21 -j DROP
E. Sununs
Mar 19, 2012, 7:15:16 AM3/19/12
to xidian...@googlegroups.com
Justin Wong
Mar 19, 2012, 7:16:31 AM3/19/12
to xidian...@googlegroups.com
不可能吧%…… IP给我我试试
E. Sununs
Mar 19, 2012, 7:45:09 AM3/19/12
to xidian...@googlegroups.com
吕宗庭
Mar 19, 2012, 9:03:56 AM3/19/12
to xidian...@googlegroups.com
你们好幸福,我们还是不内通过外网直接访问呀。
E. Sununs
Mar 19, 2012, 9:17:21 AM3/19/12
to xidian...@googlegroups.com
Li Yinfeng
Mar 20, 2012, 12:51:13 PM3/20/12
to xidian_linux
E. Sununs,你好!
你的问题 看看我的写的帖子
有关部分西电校外用户IP无法访问校内网站问题的解释
随着学校路由策略的变化 以及更多的IP 进入到教育网免费地址表上 在更多的地方可以访问校内IP了。
检测 校内一个IP地址是否受到IP 策略限制
可以在校内那个IP上访问校外的 IP 查询系统 http://www.ip138.com
如果显示的是该计算机的本机IP 则这个IP 基本可以在校外访问。
如果显示的是西电电信61.150.43.× 的IP 或者 联通 123.。。。。的IP
说明这IP 被路由到了 电信和联通出口,外部一般访问不到。
======== 2012-03-19 16:02:12 你在来信中写道:
========
从前我一直认为学校的电脑都是只能在内网访问的...从前大一的时候学长对我说,信远一台机子(我们院科协的服务器)也是只能内网访问的. |
您收到此邮件是因为您订阅了 “西电开源社区” 邮件列表。 |
= = = = = = = = = = = = = = = = = = = = = =
Jimmy
Mar 20, 2012, 1:08:41 PM3/20/12
to xidian...@googlegroups.com
我宿舍的ip和外网就是一样的。。。
--
B.Regards
张家珩
sent via my mobile phone
E. Sununs
Mar 24, 2012, 11:34:05 AM3/24/12
to xidian...@googlegroups.com
发现一个诡异的现象。。。
Justin Wong
Mar 24, 2012, 11:35:04 AM3/24/12
to xidian...@googlegroups.com
你怎么“查”的……
E. Sununs
Mar 24, 2012, 11:35:58 AM3/24/12
to xidian...@googlegroups.com
Justin Wong
Mar 24, 2012, 11:37:33 AM3/24/12
to xidian...@googlegroups.com
这个不奇怪呀,校园网也有电信和联通的出口
Li Yinfeng
Mar 24, 2012, 2:44:18 PM3/24/12
to xidian_linux
E. Sununs,你好!
那是学校路由器做 负载平衡 了 把用户的 请求 分配到三个出口上 教育网 电信 联通
你查ip138.com 是 可能有时
你的数据包是从教育网出口走的,有时是从电信,有时是从联通,也就在ip138.com显示出不同的IP了。
你用http://ip.xidian.cc 查 你的IP 永远都是你真实的IP地址
======== 2012-03-24 23:34:28 你在来信中写道:
========
Reply all
Reply to author
Forward
0 new messages