先說封IP 和端口的，兩個差不多一、在防火墻中添加規(guī)則二、我是在lan 中添加，在wan 中也可以加三、選擇動作、協(xié)議、源地址（就是你要訪問的地址）、端口（要限制的端口）

先說封IP 和端口的，兩個差不多

一、在防火墻中添加規(guī)則

二、我是在lan 中添加，在wan 中也可以加

三、選擇動作、協(xié)議、源地址（就是你要訪問的地址）、端口（要限制的端口）

四、防火墻調(diào)整順序，一定要在默認規(guī)則前，否則就白忙了。

下面說如何封域名，要有如下條件

一、你的客戶端使用m0n0wall 作為你的DNS 服務(wù)器

二、你的客戶端不能訪問其他的DNS 服務(wù)器（我用規(guī)則來處理）

但是還是有問題：可以通過IP 來訪問，那就再在規(guī)則中進行刪除，但是我想這個工作量有

點大的，我試過太恐怖了。

步入正體了

一、添加禁止訪問其他DNS 的規(guī)則（DNS 使用TCP 53 端口）

二、設(shè)置m0n0wall 的DNS

三、啟動m0n0wall 的dns 轉(zhuǎn)發(fā)

（題外話 奇怪的問題？？當(dāng)我使用DHCP 為客戶機分配IP 的時候，使用m0n0wall 對于出錯的域名就指向 60.191.124.236，而使用RouterOS 則不會的，不知道這個是不是就是字面理解轉(zhuǎn)發(fā)的含義。而如果使用靜態(tài)IP 分配就不會出現(xiàn)這個問題。 這個是不是就是DNS 劫持，

BS 電信）

四、添加主機，你可以把IP 地址指向一個不存在IP ，或者你在內(nèi)網(wǎng)的IP ，到時候給他一個

出錯信息

五、添加了限制IP 和端口以及域名的規(guī)則圖（以下的圖只是一個范例）