对于这种需求,最好做先做地址列表,然后再过滤规则中将此列表应用上去,在运行的过程中,如果还要要添加的IP主机或网站,直接修改地址列表就可。
1、IP---FireWall----Adrress Lists
将没有任何限制的IP分一个组,有上网限制的分另一个组,将欲开通访问的网站分一组,如下所示:
点击红色+号,添加地址列表,弹出如下对话框,将个别IP或IP间段或IP网段添加,
其中c为限制上网的IP范围,pass为限制作只能上的网站IP,如果有些网站用多个IP,可以用网段的形式加入,如:72.14.213.0/24(谷歌翻译网站),找这些网站的IP其实很简单:nslookup translate.google.com.hk 就能找到所对应的地址。
2、IP---FireWall---Filter Rules
新建(红色+号)过滤规则,如下所示:
高级中,源地址列表选择刚建的地址列表c,目标地址列表选择刚建的地址列表pass,如下所示:
Action(动作)选择accept,如下所示:
其它的均不用设置,应用要求就达到了。
注:by the way,谷歌翻译网站用nslookup查找到有好几个IP,如下所示:
所以这里就选择72.14.213.0/24。
但是发现,有时此网站 http://translate.google.com.hk 有时不能打开,通过网站 http://www.ip138.com网站一测,其地址不是这里的任何一个地址,而过一段时间后,测得translate.google.com.hk的IP又是其中的一个,此时发现又能打开了。对于这种IP游移不定的网站,本人不曾见过,不过经过尝试后发现,只要下载“google 翻译器”,一款非常小巧的在线翻译软件,结合它就能翻译,而无须打开翻译网站,且不会因为打不开网站而无法使用,当然是要开启访问此网站的IP地址权限,如文中所述。
评论