|
|
服务器双网卡,一个接外:202.114.a.b,一个接内192.168.0.1
在内部的ip为192.168.0.71的机子上可以以ip为202.114.a.b,或192.168.0.1
登陆服务器主机(系统为redhat9.0),还可以ping:202.114.a.b,是通的,但是如果ping hcnc.dhs.org 就不通(hcnc.dhs.org是指向202.114.a.b的。)
但是到外面用telnet 202.114.a.b却无法连接,ssh也不能链接。服务器上的安全设置选择为无防火墙,telnet和ssh都已经是打开的。为什么内部访问和外部访问完全不一样了?
下面是我的 iptables的配置,放到了/etc/rc.local下面去了。
看看有没有什么问题?
echo "Enable IP Forwarding..."
echo 1 >/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp ;????FTP
/sbin/modprobe ip_conntrack_ftp ;
/sbin/modprobe ip_conntrack_h323 ;??NETMEETING
/sbin/modprobe ip_nat_h323 ;
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/etc/rc.d/init.d/iptables restart
iptables -L
疑惑的就是为什么内网和外网完全不一样,不可思议啊。 |
|
IP卡
狗仔卡
发表于 2004-4-27 09:24:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主