[财务人事WIN7系 [财务专用WIN7系 去越南一定要知 诚信招聘工资可

625阅读
6回复

[问题求助]怎么样用iptable来实现内网与外网的有限连接 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线花花86.

初中三年级

发帖: 1980

C币: -60887

威望: 371

贡献值: 1

银元: -1

铜钱: 4494

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我有一内网主机ip为172.19.1.220，现.想用这个ip通过linux网关i.p为172.19.1.189来访问外网网页（ip为1.1.1.26），要求是用iptable实现禁止内网ip pin.g通外网ip，但又可以上外网.的网页（此处好像要考虑到ping命令与访问网页所用协议和端口号的不同）谢谢！杀毒

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线花开绿叶明.

初中三年级

发帖: 2134

C币: -235037

威望: 393

贡献值: 1

银元: -5

铜钱: 4821

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

查看iptable的资料吧，把icmp协议给禁止掉就可以了。

离线jacky750512.

初中三年级

发帖: 2162

C币: -152267

威望: 379

贡献值: 1

银元: -3

铜钱: 4755

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

就单单禁止这一个ip ping通外网（假设还有其它内网ip）请给出详细代码，谢谢了

离线家庭妇女.

初中三年级

发帖: 2053

C币: -60690

威望: 400

贡献值: 1

银元: 0

铜钱: 4618

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

iptables -A FORWARD -s 172.19.1.220 -p icmp -j DROP

离线sk19880221.

初中三年级

发帖: 2128

C币: -152225

威望: 402

贡献值: 1

银元: -3

铜钱: 4827

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

我现在是不管有没有禁止ICMP都不能PING通1.1.1.26,好像是我内网的IP地址172.19.1.220不能PING外网的IP，救命啊！！！

离线粉妮.

初中三年级

发帖: 2012

C币: -235746

威望: 342

贡献值: 1

银元: -3

铜钱: 4435

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

如果你这里没问题，和你的ISP联系

离线acmilanajax.

初中三年级

发帖: 2104

C币: -593911

威望: 388

贡献值: 3

银元: -1

铜钱: 4730

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

成功了，谢谢大家了！