iptables错在哪里啊?`

Snoopy · 发表于 2003-11-15 17:18:07

echo "1" > /pro/sys/net/ipv4/ip_forward

这些要打开??

其他什么用不用打开??

cx6445 · 发表于 2003-11-16 13:22:52

nat表的规则你列出filter表当然查不到了，还有做ftp dnat的时候谁说本机会打开相应的端口？只要目标机器打开端口就可以了。建议好好理解iptables表与表之间的关系，多看一下本版大量iptables的实例。redhat的iptables服务建议关了，可以忽略这个服务，因为它本身与用不能用iptables无关，免得你们混淆。

Snoopy · 发表于 2003-11-16 13:43:31

那redhat的iptables 服务开起来有什么用?

跟iptables没关系?什么意思?

cx6445 · 发表于 2003-11-16 14:11:17

还记得你装机器时候要你选得防火墙吗，那个防火墙就init.d/iptables服务，哪怕你选择不要防火墙可这个服务它还是会给你开着的，但是不会给你多添几条规则的。

大熊宝宝 · 发表于 2003-11-16 14:24:31

关键你是怎么测试的你给我你的MSN 我们聊聊

Snoopy · 发表于 2003-11-16 14:42:56

iptables -F

iptables -t nat -A PREROUTING -p tcp -d 192.168.206.8 --dport 21 -j DNAT --to-destination 192.168.100.1:21

192.168.206.8是我自己,

然后ftp 192.168.206.8时,应该自己转到192.168.100.1才对

可ftp 192.168.100.1是没问题的,ftp 192.168.206.8

就不会转到那里去了,,,,,

cx6445 · 发表于 2003-11-16 14:47:16

大熊宝宝不是说了吗，还有20端口的

大熊宝宝 · 发表于 2003-11-16 14:50:55

pinksnoopy 我QQ开着你的短消息满了我发不过来了

viento · 发表于 2003-11-16 19:18:13

最初由 pinksnoopy 发表
iptables -F

iptables -t nat -A PREROUTING -p tcp -d 192.168.206.8 --dport 21 -j DNAT --to-destination 192.168.100.1:21

192.168.206.8是我自己,

然后ftp 192.168.206.8时,应该自己转到192.168.100.1才对

可ftp 192.168.100.1是没问题的,ftp 192.168.206.8

就不会转到那里去了,,,,,

这里你只懂了一半。问题是你的iptables没弄好。
我们看个问题，如A.B.C.,A可以接到B,B可以接到C,而A不能直接接到C.那么A到C的沟通翻译就要通过B了，这里就是你的DNAT。而后，C知道了A的东西，要回复A的沟通,你说C要怎么做??当然要通过B了,这里就是你差的SNAT.
我的意思你能明白吗?我贴给你的那段iptables,你应该仔细去看.

大熊宝宝 · 发表于 2003-11-16 21:12:21

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.100.1 -p tcp -m tcp --
dport 25-j SNAT --to-source 192.168.206.8

		自动登录	找回密码
密码			注册

iptables错在哪里啊?`

浏览过的版块