LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1808|回复: 6

配置如下iptables,外网无法telnet服务器,ping也不能ping通?

[复制链接]
发表于 2004-4-27 09:24:48 | 显示全部楼层 |阅读模式
服务器双网卡,一个接外:202.114.a.b,一个接内192.168.0.1
在内部的ip为192.168.0.71的机子上可以以ip为202.114.a.b,或192.168.0.1
登陆服务器主机(系统为redhat9.0),还可以ping:202.114.a.b,是通的,但是如果ping hcnc.dhs.org 就不通(hcnc.dhs.org是指向202.114.a.b的。)
但是到外面用telnet 202.114.a.b却无法连接,ssh也不能链接。服务器上的安全设置选择为无防火墙,telnet和ssh都已经是打开的。为什么内部访问和外部访问完全不一样了?
下面是我的 iptables的配置,放到了/etc/rc.local下面去了。
看看有没有什么问题?



echo "Enable IP Forwarding..."
echo 1 >/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp ;????FTP
/sbin/modprobe ip_conntrack_ftp ;
/sbin/modprobe ip_conntrack_h323 ;??NETMEETING
/sbin/modprobe ip_nat_h323 ;

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT


/etc/rc.d/init.d/iptables restart

iptables -L

疑惑的就是为什么内网和外网完全不一样,不可思议啊。
 楼主| 发表于 2004-4-27 09:25:47 | 显示全部楼层
内网可以通过服务器上www,
 楼主| 发表于 2004-4-27 09:26:59 | 显示全部楼层
对了,eth0是服务器上内网卡,eth1是服务器外网卡
发表于 2004-4-27 21:08:17 | 显示全部楼层
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
只允许从本机到外网,没有允许外网访问本机服务
发表于 2004-4-28 15:39:31 | 显示全部楼层
打开从23端口进来的数据包!
 楼主| 发表于 2004-5-19 11:41:58 | 显示全部楼层
如何打开了?
发表于 2004-5-21 18:50:10 | 显示全部楼层
iptables -A INPUT -i eth1 -p tcp -d 202.114.a.b --dport 23 -j ACCEPT
我也是新手,不知道对不对,请大家指正
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表