LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 828|回复: 2

关于IPtables的问题

[复制链接]
发表于 2005-6-10 18:34:09 | 显示全部楼层 |阅读模式
系统配有双网卡A与B,A卡地址20.0.0.1,B地址192.168.0.1
两块网卡各连接一个局域网。
想实现的目的与要求:
1、只允许20.0.0.2通过eth1访问20.0.0.1地址的80、20、21端口(HTTP、FTP)
2、拒绝其他所有通过eth1进来的IP地址访问本机。
3、允许本机往外的所有访问。
4、对于B卡连接都允许。

如何来实现?

刚刚接触Linux下防火墙,也看了些文章,现急用,忘熟悉的朋友不吝赐教,谢谢
发表于 2005-6-11 12:16:15 | 显示全部楼层
A网卡为eth1,B网卡为eth0,
看这样行不行:
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i eth1 -p tcp -s 20.0.0.2 --dport 80 -j ACCEPT(20,21 同样)
iptables -A INPUT -i eth0 -j ACCEPT
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-12 01:55:00 | 显示全部楼层
非常感谢,已经调试通过了。
还有一个问题请教一下,我想实现一条规则匹配多个目的端口,用-m multiport --destination-port这个参数怎么提示无效?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表