[急] 我用iptables作网关，内网用户的MSN Messenger不能接收文件啊？

冰箱

单网卡，eth0 : 192.168.1.89 gw 192.168.1.254
另外虚拟了一个网卡 eth0:0 : 192.168.2.254
客户机IP : 192.168.2.229 gw 192.168.2.254
作共享上网实验。
我加上
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.89
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6891 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6892 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6893 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6894 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6895 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6896 -j ACCEPT
客户机可以流览网页。MSN可以发送文件给他人，但别人发给我的文件接收不了。

诸位帮我看看吧。

stanlogin

我不清楚MSN的文件发送端口，你试试：
在保留已设定的规则的基础上，把上面的7行带有“dport”的规则，用“sport”替换“dport”，再依次执行。
~
如果不行马上改回来。

BTworm

在你的防火墙上用这个软件试试。

kinston

除了把dport改成sport外。。把-s 192.168.2.0/24改成-d 192.168.2.0/24试一试

BTworm

再多说两句。

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.89
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6891 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6892 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6893 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6894 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6895 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6896 -j ACCEPT

如果你的客户机可以浏览网页，说明FORWARD是缺省ACCEPT的，所以你上面写的FORWARD的规则通通没用。在论坛里搜一下iptables防火墙的设置吧，然后重写你的规则，再用我给你的软件。

冰箱

谢谢回复，我去试试...

冰箱

最初由 BTworm 发表
在你的防火墙上用这个软件试试。

这个东西怎么用啊？