先說(shuō)封IP 和端口的，兩個(gè)差不多一、在防火墻中添加規(guī)則二、我是在lan 中添加，在wan 中也可以加三、選擇動(dòng)作、協(xié)議、源地址（就是你要訪問(wèn)的地址）、端口（要限制的端口）

先說(shuō)封IP 和端口的，兩個(gè)差不多

一、在防火墻中添加規(guī)則

二、我是在lan 中添加，在wan 中也可以加

三、選擇動(dòng)作、協(xié)議、源地址（就是你要訪問(wèn)的地址）、端口（要限制的端口）

四、防火墻調(diào)整順序，一定要在默認(rèn)規(guī)則前，否則就白忙了。

下面說(shuō)如何封域名，要有如下條件

一、你的客戶端使用m0n0wall 作為你的DNS 服務(wù)器

二、你的客戶端不能訪問(wèn)其他的DNS 服務(wù)器（我用規(guī)則來(lái)處理）

但是還是有問(wèn)題：可以通過(guò)IP 來(lái)訪問(wèn)，那就再在規(guī)則中進(jìn)行刪除，但是我想這個(gè)工作量有

點(diǎn)大的，我試過(guò)太恐怖了。

步入正體了

一、添加禁止訪問(wèn)其他DNS 的規(guī)則（DNS 使用TCP 53 端口）

二、設(shè)置m0n0wall 的DNS

三、啟動(dòng)m0n0wall 的dns 轉(zhuǎn)發(fā)

（題外話 奇怪的問(wèn)題？？當(dāng)我使用DHCP 為客戶機(jī)分配IP 的時(shí)候，使用m0n0wall 對(duì)于出錯(cuò)的域名就指向 60.191.124.236，而使用RouterOS 則不會(huì)的，不知道這個(gè)是不是就是字面理解轉(zhuǎn)發(fā)的含義。而如果使用靜態(tài)IP 分配就不會(huì)出現(xiàn)這個(gè)問(wèn)題。 這個(gè)是不是就是DNS 劫持，

BS 電信）

四、添加主機(jī)，你可以把IP 地址指向一個(gè)不存在IP ，或者你在內(nèi)網(wǎng)的IP ，到時(shí)候給他一個(gè)

出錯(cuò)信息

五、添加了限制IP 和端口以及域名的規(guī)則圖（以下的圖只是一個(gè)范例）