双网卡2网段如何通过IPCHAINS或IPTABLE实现单向访问？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线海龟的.

初中三年级

发帖: 2199

C币: -235349

威望: 396

贡献值: 6

银元: 4

铜钱: 4851

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

一台LINUX机器，双网卡，.192.168.1.254;192.168.2.2.54;域名
现在要求1网段的可以TELN.ET到这台机器，但是.不能再访问2网段的其他机器外汇
而2网段的机.器可以TELNET FTP到这台机器.

ipchains -A input -s 192.168..2.0/24 .-d 192.168.2.254 -j ACCEPT 杀毒
ipchains. -A input -s .192.168.1.0/24 -d 192.168.2./24 -j DENY[成人用品]

如果这样的话，从2网段的访问这台机器的回应包都被DENY了，.不知道如何解决，忘大虾.门赐教!虚拟主机

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线alantam.

初中三年级

发帖: 2031

C币: -60567

威望: 364

贡献值: 1

银元: -2

铜钱: 4519

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

将IP_FORWARD 设置为0不不就可以了么...

离线月缺花残.

初中三年级

发帖: 2023

C币: -139429

威望: 378

贡献值: 1

银元: 0

铜钱: 4500

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

已经是0了呀，这个有关嘛？

离线computerfs.

初中三年级

发帖: 2136

C币: 5128

威望: 390

贡献值: 1

银元: -2

铜钱: 4676

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

现在打上面的命令本机也可以访问（TELNET）2网段的机器了，昨天还不可以呢，郁闷了，高人求救啊

离线夜带水果刀.

初中三年级

发帖: 2052

C币: -235233

威望: 369

贡献值: 1

银元: -4

铜钱: 4636

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

用iptables
允许2网段访问1网段嘛？

在/etc/sysctl.conf里加上net.ipv4.ip_forward = 1，允许转发
载入FTP模块
modprobe ip_conntrack_ftp

允许本地回路，后面有用
iptables -A INPUT -i lo -j ACCEPT

允许1段TELNET
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 23 -j ACCEPT

允许2段TELNET和FTP
iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 21 -j ACCEPT

允许连接请求后的被动连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

其余进入计算机的包全部丢弃
iptables -A INPUT -j DROP

禁止1段访问2段
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP

禁止2段访问1段
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP

离线yinhezixun.

初中三年级

发帖: 2061

C币: -235551

威望: 386

贡献值: 1

银元: -1

铜钱: 4624

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

感谢楼上的老大，我去试试


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]双网卡2网段如何通过IPCHAINS或IPTABLE实现单向访问？ [复制链接]