今天需要用到的。
场景:一个普通路由器下的网络,一部已经装了还原系统的电脑。
要求:这台电脑只能去一个开发票的网站,其它一概不能去,另外不能挂QQ等等.
系统: windows xp
于是想到如果windows有类似iptables就好了,上网搜索,发现wipfw, 就是freebsd ipfw, 一个类似iptables工具.
wipfw下载: http://wipfw.sourceforge.net
安装: 下载下来的是wipfw-0.5.5b_W7x32.zip文件, 解压后按照readme.txt上说的,打开本地连接的属性=> 安装 => 服务 => 添加 => 从磁盘安装 => 选择解压后的bin目录里的netipfw.inf => 确定 => 选择ipfw+dummynet安装 , 然后再执行 install_svc.cmd ,安装过程如果360卫士出来阻止的话请添加信任,然后就可以了.
开机的规则在wipfw.conf文件里.
以下的是我规则:
-f flush
add 0100 allow ip from fp.gdltax.gov.cn to any
add 0101 allow ip from www.gdltax.gov.cn to any
add 0102 allow ip from 192.168.0.0/24 to any
add 0103 allow ip from 202.96.128.166 to any
add 0104 allow ip from 202.96.128.86 to any
add 65534 deny all from any to any
只能访问gdltax.gov.cn这网站开发票,和访问192.168.0.0段,和两个dns的ip , 现在这样,机器就只能访问一个网站了,现在刚装好,用用几天看看wipfw性能如何.
好在之前用过一阵子的freebsd, 所以对ipfw还是有点熟悉.
