设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
为什么iptables不能路由
返回列表
查看:
1093
|
回复:
5
为什么iptables不能路由
[复制链接]
soulmoon
soulmoon
当前离线
积分
166
IP卡
狗仔卡
发表于 2009-12-31 11:43:02
|
显示全部楼层
|
阅读模式
sysctl.conf的ip_forward=1
iptables -A INPUT -m state --state ESTABLISHED,RELATEED -j ACCEPT
iptbales -A -i eth0 -j ACCEPT
iptbales -A -s 172.16.0.2 -j ACCEPT
iptables -A FORWARD -s 172.16.0.2 -j ACCEPT
物理链路都是没有问题的
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
abcdefgl123
abcdefgl123
当前离线
积分
73
IP卡
狗仔卡
发表于 2010-1-6 09:40:20
|
显示全部楼层
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j SNAT --to-source 外网IP
回复
支持
反对
使用道具
举报
显身卡
hackgou
hackgou
当前离线
积分
64
IP卡
狗仔卡
发表于 2010-1-7 11:36:44
|
显示全部楼层
没整明白LZ想干啥?
NAT?
回复
支持
反对
使用道具
举报
显身卡
soulmoon
soulmoon
当前离线
积分
166
IP卡
狗仔卡
楼主
|
发表于 2010-1-9 09:31:38
|
显示全部楼层
谢谢!请问2楼的你写的SNAT,和masquerade有什么区别?
回复
支持
反对
使用道具
举报
显身卡
linxinpzn
linxinpzn
当前离线
积分
2
IP卡
狗仔卡
发表于 2010-1-9 12:46:23
|
显示全部楼层
SNAT用在有固定IP的情况
masquerade可以用在动态IP上,绑定接口的
回复
支持
反对
使用道具
举报
显身卡
zhoutao0712
zhoutao0712
当前离线
积分
19
IP卡
狗仔卡
发表于 2010-1-12 13:17:38
|
显示全部楼层
我也没明白楼主想干啥?
不过初学iptables先把所有链策略全部设置为ACCEPT好点。
(高手的策略是先拒绝一切,然后开放允许条件)
下面的几句话就可以清空iptables的filter链的所有规则
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2009-12-31 11:43:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主