论坛风格切换切换到宽版
发帖 回复
返回列表
  • 796阅读
  • 7回复

[问题求助]IPTABLES对一网段的管理? [复制链接]

 上一主题 下一主题
离线zystc.
初中三年级
 
发帖
2161
C币
-313522
威望
401
贡献值
3
银元
-2
铜钱
4696
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
在校园网上有一个网段,每台电脑都.有独立的公网IP .
现在想对.这个网段上的电脑进行管理,在这个网段的出.口加个防火墙 .
防火墙是用linux做的,请问怎么设置其双网.卡,和IPTABLE.S?电脑

评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线hekate.
初中三年级
发帖
2011
C币
-60972
威望
352
贡献值
1
银元
-2
铜钱
4292
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
对这个网段来限制,你那就要给这个网段的网关机上作限制的
对吗?
回复
举报
离线伊泽浩.
初中三年级
发帖
2034
C币
-505373
威望
375
贡献值
2
银元
-3
铜钱
4523
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
不清楚你打算用防火墙做什么样的策略。最后达到什么样的。效果。
回复
举报
离线ijyq.
初中三年级
发帖
1958
C币
-60891
威望
373
贡献值
1
银元
-4
铜钱
4535
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
现在上头给我的任务是用使双网卡实现数据转发,但网段内的用户上网不用IP伪装。防火墙只是对网内某用户的IP数据进行转发。
我之前成功的用IPTABLES做成NAT,把网内的IP伪装成同一个IP上网。
但现在网内的IP都是公网IP。IPTABLES只做数据转发,不做NAT。
我现在不知道这两个网卡该怎么设置好,IPTABLES该怎么设置规则。
是不是要加路由啊???
回复
举报
离线52niming.
初中三年级
发帖
2223
C币
-235325
威望
349
贡献值
1
银元
-3
铜钱
4874
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
不是每台都有公网地址吗?
不懂
回复
举报
离线ppcynt.
初中三年级
发帖
1965
C币
-61033
威望
340
贡献值
1
银元
-4
铜钱
4335
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
那就不用iptables,启用ip转发就可以了
echo "1"  >; /proc/sys/net/ipv4/ip_forward
回复
举报
离线じ孤獨の雪人◆.
初中三年级
发帖
1963
C币
-140722
威望
350
贡献值
1
银元
-2
铜钱
4425
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13


QUOTE:原帖由 "gowind" 发表:
那就不用iptables,启用ip转发就可以了
echo "1"  >; /proc/sys/net/ipv4/ip_forward
    

这个我知道了,问题是这2个网卡的IP地址该如何设置?
这2个网卡又不能设置为同一个网段的IP
回复
举报
离线光光小仔.
初中三年级
发帖
2105
C币
-235376
威望
396
贡献值
1
银元
-1
铜钱
4796
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
你的linuxbox不是网关吗,如果不是,可以考虑透明网桥
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个