设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 iptables问题求救
返回列表 发新帖
查看: 594|回复: 2

iptables问题求救

[复制链接]
wheel
发表于 2005-9-14 11:04:49 | 显示全部楼层 |阅读模式
使用以下设定后ping 200.200.199.x的机器能通ssh连不上

echo 7 > /proc/sys/net/ipv4/tcp_retries2
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 1 >/proc/sys/net/ipv4/conf/eth0/proxy_arp

[root@localhost ~]# iptables -F INPUT
[root@localhost ~]# iptables -F FORWARD
[root@localhost ~]# iptables -P FORWARD DROP
[root@localhost ~]# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
[root@localhost ~]# iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@localhost ~]# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.200.199.0
[root@localhost ~]# iptables -A INPUT -i eth0 -j ACCEPT
回复

使用道具 举报

wheel
 楼主| 发表于 2005-9-14 15:18:51 | 显示全部楼层
iptables -t nat -A POSTROUTING -s 200.200.199.0  -j SNAT --to-source  192.168.1.0
iptables -A PREROUTING -t nat -d 192.168.1.0  -j DNAT --to 200.200.199.0
还是不可以,那位帮看看
回复 支持 反对

使用道具 举报

orphen
发表于 2005-9-14 15:55:40 | 显示全部楼层
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j SNAT --to-source 200.200.199.1
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表