设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请问关于iptables语句的问题
返回列表 发新帖
查看: 986|回复: 3

请问关于iptables语句的问题

[复制链接]
发表于 2010-1-9 09:35:18 | 显示全部楼层 |阅读模式
这个是我的IPTABLES文件
*filter
:INPUT ACCEPT [2577:213316]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [72:9034]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -s 172.16.0.0/16 -j ACCEPT

要上网的电脑是172.16.0.2.默认策略是DROP,就不能上网,默认策略是ACCEPT才能上网。但是我在FORWARD里定义了-A FORWARD -s 172.16.0.0/16 -j ACCEPT ,172.16.0.2是属于172.16.0.0/16里的啊
回复

使用道具 举报

没本
发表于 2010-1-9 20:11:25 | 显示全部楼层
你配iptables这台如果是内网的上网网关的话,要让内网其他电脑上网,应该用nat。
  2. iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o ppp0 -j MASQUERADE
复制代码
把ppp0换成你实际的外网网卡即可。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-1-11 11:01:38 | 显示全部楼层
上网是可以的,但是不能用语句DROP一个子网的上网
回复 支持 反对

使用道具 举报

发表于 2010-1-12 13:45:01 | 显示全部楼层
我刚学iptables一个月,发表点意见:
-A FORWARD -s 172.16.0.0/16 -j ACCEPT
为什么只有-s呢,-d跑哪去了???

-A FORWARD -d 172.16.0.0/16 -j ACCEPT
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表