设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 求助:iptables问题
12
返回列表 发新帖
楼主: lanyao

求助:iptables问题

[复制链接]
lanyao
 楼主| 发表于 2004-11-16 19:14:18 | 显示全部楼层
谢谢热心帮忙的大家

我还是懂得太少,看不大懂 :( 能不能解释一下平时用的参数
回复 支持 反对

使用道具 举报

发表于 2004-11-16 19:16:15 | 显示全部楼层
你的贴子有点问题啊. 根据你的route结果, 其它192.168.32.0/24段的机器上网是不需要经过这台主机的啊. 直接把网关设成192.168.32.1就行了.
至于要访问192.168.64.0/24,应该单独加一条路由
route add -net 192.168.64.0 netmask 255.255.255.0 gw 192.168.32.60
回复 支持 反对

使用道具 举报

发表于 2004-11-16 19:35:46 | 显示全部楼层
[root@shlinux root]# ifconfig
bond0     Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.7.112  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::200:ff:fe00:0/64 Scopeink
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

eth0      Link encap:Ethernet  HWaddr 00:E0:4C:73:50:F9
          inet addr:192.168.7.112  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe73:50f9/64 Scopeink
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:138 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1701667 (1.6 Mb)  TX bytes:15758 (15.3 Kb)
          Interrupt:21 Base address:0x6000

eth0:0    Link encap:Ethernet  HWaddr 00:E0:4C:73:50:F9
          inet addr:192.168.100.112  Bcast:192.168.7.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:21 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:E0:4C:73:50:F9  Media:unknown(auto)
          inet addr:192.168.7.112  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe73:50f9/64 Scopeink
          UP BROADCAST DEBUG NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:145029 errors:0 dropped:0 overruns:0 frame:0
          TX packets:164576 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:31816209 (30.3 Mb)  TX bytes:185227968 (176.6 Mb)
          Interrupt:22 Base address:0xd000

eth1:0    Link encap:Ethernet  HWaddr 00:E0:4C:73:50:F9  Media:unknown(auto)
          inet addr:192.168.6.112  Bcast:192.168.6.255  Mask:255.255.255.0
          UP BROADCAST DEBUG NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:22 Base address:0xd000

lo        Link encapocal Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:261 errors:0 dropped:0 overruns:0 frame:0
          TX packets:261 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:28240 (27.5 Kb)  TX bytes:28240 (27.5 Kb)
[root@shlinux root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.7.0     *               255.255.255.0   U     0      0        0 eth1
192.168.7.0     *               255.255.255.0   U     0      0        0 eth0
192.168.7.0     *               255.255.255.0   U     0      0        0 eth1
192.168.100.0   *               255.255.255.0   U     0      0        0 eth0
192.168.6.0     *               255.255.255.0   U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.7.252   0.0.0.0         UG    0      0        0 eth1
default         192.168.7.252   0.0.0.0         UG    0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 eth0
回复 支持 反对

使用道具 举报

发表于 2004-11-16 19:37:47 | 显示全部楼层
[root@shlinux root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  218.18.95.0/24       anywhere
DROP       all  --  218.17.209.0/24      anywhere
DROP       all  --  219.133.38.0/24      anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             messenger.hotmail.com
DROP       all  --  anywhere             baym-gw14.msgr.hotmail.com
DROP       tcp  --  anywhere             anywhere            tcp dpt:1863
DROP       tcp  --  192.168.7.144        anywhere            tcp dpt:http
DROP       udp  --  192.168.7.144        anywhere            udp dpt:http
DROP       tcp  --  192.168.7.144        anywhere            tcp dpt:ftp
DROP       udp  --  192.168.7.144        anywhere            udp dpt:ftp
DROP       tcp  --  192.168.7.32         anywhere            tcp dpts:tcpmux:24
DROP       tcp  --  192.168.7.32         anywhere            tcp dpts:26:finger
DROP       tcp  --  192.168.7.32         anywhere            tcp dpts:81:pop2
DROP       tcp  --  192.168.7.32         anywhere            tcp dpts:sunrpc:ircs
DROP       tcp  --  192.168.7.32         anywhere            tcp dpts:pop3s:65535
DROP       udp  --  192.168.7.0/24       anywhere            udp dpt:8000
DROP       tcp  --  anywhere             218.17.209.23       tcp dpt:http
DROP       tcp  --  anywhere             218.17.209.23       tcp dpt:https
DROP       tcp  --  anywhere             219.133.38.5
DROP       tcp  --  anywhere             anywhere            tcp dpts:6881:6890
DROP       all  --  anywhere             218.18.95.0/24
DROP       all  --  anywhere             218.17.209.0/24
DROP       all  --  anywhere             219.133.38.0/24

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
回复 支持 反对

使用道具 举报

lanyao
 楼主| 发表于 2004-11-16 22:47:00 | 显示全部楼层
现在的32段是不能访问64段的,对吧?
目前就是想让192.168.32.202能够访问64网段,别的32段地址则不行.请问照下面这样做就行了是吗?

-A POSTROUTING -s 192.168.32.202/32 -d ! 192.168.64.1/24 -j SNAT --to 192.168.32.60
回复 支持 反对

使用道具 举报

lanyao
 楼主| 发表于 2004-11-17 09:58:06 | 显示全部楼层
为什么???
# iptables -A PREROUTING -s 192.168.32.202 -i eth1 -o eth0 -j ACCEPT
iptables v1.2.5: Can't use -o with PREROUTING

Try `iptables -h' or 'iptables --help' for more information.
回复 支持 反对

使用道具 举报

lanyao
 楼主| 发表于 2004-11-17 10:13:20 | 显示全部楼层
是我的iptables版本太老吗?
回复 支持 反对

使用道具 举报

lanyao
 楼主| 发表于 2004-11-17 12:50:26 | 显示全部楼层
大家看看这样行不行呢,在/etc/sysctl.conf中打开ip转发,但是这样的话32段就都可以访问64段了
然后在/etc/hosts.deny中加入

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ALL: 192.168.32.0/255.255.255.0 EXCEPT 192.168.32.202
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

这样就能禁止32网段的机器访问这台机器,同时也不影响64网段,对吗?


麻烦各位大侠帮忙参谋一下,谢谢
回复 支持 反对

使用道具 举报

发表于 2004-11-17 14:58:32 | 显示全部楼层
客户机的路由表是什么样的?
回复 支持 反对

使用道具 举报

lanyao
 楼主| 发表于 2004-11-18 12:53:13 | 显示全部楼层
客户机的路游表如下:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.32.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.32.1    0.0.0.0         UG    0      0        0 eth0
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表