[问题求助]想做个iptables的实验。请大给个意见。 [复制链接]

新装了个rh 9.0，.iptable.s 1.2.7a。--------------彩票
装.了两块网卡怎么样试验一下，内网机器上外网.web 站点。(广告)
计.划内网用192.1.1.0/24 --- 印刷

外网的出口用192..168.3.30教育
大家给个简单的方案呗

我这样器有.的是。所以还请大家给个测试的具体办法。电影

好啊！支持！
如果有什么需要帮忙的尽管说！

QUOTE:原帖由 "shibin" 发表：
新装了个rh 9.0，iptables 1.2.7a。
装了两块网卡怎么样试验一下，内网机器上外网web 站点。
计划内网用192.1.1.0/24

外网的出口用192.168.3.30
大家给个简单的方案呗

我这样器有的是。所以还请大家给个测..........


你的内网和外网是不是说反了，外网出口是192.168.x.x的是不被电信路由的。

精华里面有一篇差不多的

是这样的。我不打算真正的上互联网，我没有权限。这个外网是我设定的。
就是说这个外网里我放一台能提供互联网服务（像web,ftp什么的）的主机，然后我在另一边，就是所谓的内网里的一台机器上上这台外网的服务器。

iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i eth1 -s 192.168.1.0/24 --sport 80 ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 --sport 80 ACCEPT
iptables -t nat -A PREROUTING -i eth1 --dport 80 -j DNAT --to 192.168.3.1:80
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -m state --state RELATED -j ACCEPT
#假设内网卡为eth1,外网卡为eth0,这里关掉一切端口，只留80端口通过，满足你的web请求,将来自内网80端口的请求转到你外网服务器上的80端口（假设这台服务器的对内IP为192.168.3.1），然后将回应你WEB请求的封包通过，其余一律抵挡。
我也是一个linux的初学者，这里就我的理解写了点，有错误的还望指出。

谢谢这们兄弟，正在试

建议看看IBM上的一篇文章。