LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 618|回复: 5

我用iptables做转发,让内部访问internet,为什么。。。?

[复制链接]
发表于 2003-7-17 09:28:55 | 显示全部楼层 |阅读模式
我用iptables做转发,让内部访问internet,为什么我在linux服务器上面可以ping通内部地址,自己确不能ping通internet上的ip?没有反应!
内部都可以正常上网的!

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.17.0/24 -j MASQUERADE
发表于 2003-7-17 15:18:05 | 显示全部楼层
贴出iptables 的具体信息
 楼主| 发表于 2003-7-17 17:27:11 | 显示全部楼层

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.17.0/24 -j MASQUERADE
/sbin/iptables -P INPUT   DROP
/sbin/iptables -P OUTPUT  ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING  ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT      ACCEPT
/sbin/iptables -A INPUT -s 192.168.17.0/24 -j ACCEPT
hdparm -d1 -X70 -c3 -m16 /dev/hda
发表于 2003-7-18 09:06:24 | 显示全部楼层
你internet上的数据包是怎样进来的呢?你把INPUT封了啊!
最简单的办法是把INPUT的有效状态打开
 楼主| 发表于 2003-7-18 09:58:52 | 显示全部楼层

那要使我能够ping出去,需要打开哪些端口呢?能够ping出去,那么是否人家肯定可以ping进来

那要使我能够ping出去,需要打开哪些端口呢?能够ping出去,那么是否人家肯定可以ping进来呢?
发表于 2003-7-20 01:12:14 | 显示全部楼层
封icmp
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表