[问题求助]请教各位高手IPTABLES设置问题 [复制链接]

我安装REDHAT8后没有做任何设置，但用别的PC机TELNET不上去，使用ip.t.ables -A INPUT -p tcp --dport 23 -j ACCEPT命令后仍然登陆不上去（没有.设置/etc/allow或/etc/den.y等文件。请问这个问题如何解决.
第二.，我有两个网卡，.eth0(192.168.1.1/16）连接内网，eth1(221.4.1.1)连接外网，外网是网通2MB专线，网关为2..21.4.106.1，请问如何设置iptables的参数，使得内网的PC能通过REDHAT8上网，最少要有NAT转换功能？.
先谢谢各位了！

1) 建議用 ssh  取代 telnet 。ssh 是走 tcp/22 端口
2) 若你堅持用 telnet ，請修改 /etc/xinetd.d/telnet ，將 disable 設為 no ，再重跑 xinetd 。

现在已回家,明天再去试一试
改那个文件的disable=no已经试过,不行


另外iptables的设置请问有何妙策?我将-j设为MA...那个参数,而不用SNAT和--to x.x.x.x的话,PC就可上网,但是PC仍然可以PING到外面的IP地址,是不是仍然需要用squid软件啊?

1) 可先在本機 telnet 本機試試看，若本機都不行，實在沒必要再試別的機器。
2) 可"暫時"關閉 iptables 來試，以確定是否受之影響。若關掉 iptables 也一樣，那實在沒必要再試其它規則。
3) 若前兩關都過了，那可能是規則順序的問題。請用 iptables -I 代替 iptables -A 試試。
4) NAT 與 proxy 是不一樣的兩回事。你可兩者同時用，也可擇一而用，亦可皆不用。