LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 740|回复: 0

!!自定义chains的问题!!

[复制链接]
发表于 2005-12-1 17:26:41 | 显示全部楼层 |阅读模式
请问各位: :help
如果我已经写了下面的这条的话(默认的策略是全部DROP),
iptables -t nat -A PREROUTING -i eth0 -p tcp 00dport 53 -j dnat --to 192.168.15.22:53
那么还需要写上下面的吗?
iptables -A INPUT -M STATE --STATE NEW,ESTABLISHED,RELATED -I ETH0 -P TCP --SPORT 1024: --DPORT 53 -j accept
是不是这两条都需要写呢?

还有,我原本的意思是想这样:
自定义一条chains(取名为dnsdnat),它的策略想让iptables -A INPUT -M STATE --STATE NEW,ESTABLISHED,RELATED -I ETH0 -P TCP --SPORT 1024: --DPORT 53 -j “*” -j的后面去匹配iptables -t nat -A PREROUTING -i eth0 -p tcp 00dport 53 -j dnat --to 192.168.15.22:53,应该怎么自定义chains(取名为dnsdnat)呢?

这样写可以吗?
iptables -t nat -N dnsdnat
iptables -t nat -A dnsdnat -i eth0 -p tcp --dport 53 -j dnat --to 192.168.15.22:53
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i eth0 -p tcp --sport 1024: --dport 53 -j dnsdnat


请各位详细告知,多谢各位了!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表