|
|
请问各位: :help
如果我已经写了下面的这条的话(默认的策略是全部DROP),
iptables -t nat -A PREROUTING -i eth0 -p tcp 00dport 53 -j dnat --to 192.168.15.22:53
那么还需要写上下面的吗?
iptables -A INPUT -M STATE --STATE NEW,ESTABLISHED,RELATED -I ETH0 -P TCP --SPORT 1024: --DPORT 53 -j accept
是不是这两条都需要写呢?
还有,我原本的意思是想这样:
自定义一条chains(取名为dnsdnat),它的策略想让iptables -A INPUT -M STATE --STATE NEW,ESTABLISHED,RELATED -I ETH0 -P TCP --SPORT 1024: --DPORT 53 -j “*” -j的后面去匹配iptables -t nat -A PREROUTING -i eth0 -p tcp 00dport 53 -j dnat --to 192.168.15.22:53,应该怎么自定义chains(取名为dnsdnat)呢?
这样写可以吗?
iptables -t nat -N dnsdnat
iptables -t nat -A dnsdnat -i eth0 -p tcp --dport 53 -j dnat --to 192.168.15.22:53
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i eth0 -p tcp --sport 1024: --dport 53 -j dnsdnat
请各位详细告知,多谢各位了!! |
|
IP卡
狗仔卡
发表于 2005-12-1 17:26:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡