我用iptables做转发，让内部访问internet，为什么。。。？

haveyou · 发表于 2003-7-17 09:28:55

我用iptables做转发，让内部访问internet，为什么我在linux服务器上面可以ping通内部地址，自己确不能ping通internet上的ip？没有反应！
内部都可以正常上网的！

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.17.0/24 -j MASQUERADE

oyzjin · 发表于 2003-7-17 15:18:05

贴出iptables 的具体信息

haveyou · 发表于 2003-7-17 17:27:11

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.17.0/24 -j MASQUERADE
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT  ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING  ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT    ACCEPT
/sbin/iptables -A INPUT -s 192.168.17.0/24 -j ACCEPT
hdparm -d1 -X70 -c3 -m16 /dev/hda

oyzjin · 发表于 2003-7-18 09:06:24

你internet上的数据包是怎样进来的呢？你把INPUT封了啊！
最简单的办法是把INPUT的有效状态打开

haveyou · 发表于 2003-7-18 09:58:52

那要使我能够ping出去，需要打开哪些端口呢？能够ping出去，那么是否人家肯定可以ping进来呢？

oyzjin · 发表于 2003-7-20 01:12:14

封icmp

		自动登录	找回密码
密码			注册

我用iptables做转发，让内部访问internet，为什么。。。？

看

那要使我能够ping出去，需要打开哪些端口呢？能够ping出去，那么是否人家肯定可以ping进来