iptables FORWARD 问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线rexon3105.

初中二年级

发帖: 1946

C币: -235515

威望: 362

贡献值: 1

银元: -1

铜钱: 4374

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我在gateway：
et.h0 : 连接internet.
eth1 : 连接lan

我因用VPN，使用防火墙(部分).:             电子

iptables -F
iptables -P INPUT A.CCEPT.
iptables -P OUTP.UT ACCEPT.
iptables -P FORWARD .DROP

i.ptables -A FORWARD -s 192.168.0.0/24 -j ACC.EPT教育

# Keep state of connections .from local machin.e and private subnets             电子
iptables -A. OUTPUT -m state --state NEW -o e.th0 -j ACCEPT
ip.table.s -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT            杀毒
ipta.bles -A FORWARD -m state -.-state NEW -o eth0 -j ACCEPT--- 印刷
iptables -A FORWARD -m state ..--state ESTABLISHED,RELATED -j ACCEPT电影

我现在想对FORWARD做限制，.           鲜花

iptables -F
iptabl.es -P INPUT ACCEPT              乙肝
iptables -P OUTPUT. ACCEPT投资
iptables .-P FORWARD DROP电脑

ip.t.ables -A FORWARD -s 192.168.0.138 -j DROP.

iptable.s -A OUTPUT. -m state --state NEW -o eth0 -j ACCEPT.
iptables -A INPUT -m state --st.ate .ESTABLISHED,RELATED -j ACCEPT            杀毒
iptables -A F.ORWARD. -m state --state NEW -o eth0 -j ACCEPT.
iptabl.es -A FORWARD -m state --state ESTABLI.SHED,RELATED -j ACCEPT            杀毒

然后在192.168.0.138（已配置好GATEWAY）上ping sina..c.om电脑

结果：requ.est time out[成人用品]

但是能够连上网，若没有装态连接.，则不能ping sina.com ,也不能上网..

iptables -F
iptable.s -P INPUT ACCEPT    健康
iptables -P OUTPU.T ACCEPT电脑
iptables -P FORWARD .DROP.

ip.tables -A FORWARD -s 192.168.0..138 -j ACCEPT.

错误在什么地方，请请高手指.点！！谢谢            杀毒

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线samk750.

初中三年级

发帖: 2038

C币: -60693

威望: 392

贡献值: 1

银元: -3

铜钱: 4684

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:iptables

没看明白
只看出一点，OUTPUT那句没必要
别的看不明白，你的需求说的不够详细

离线chkey.

初中三年级

发帖: 2007

C币: -140550

威望: 405

贡献值: 1

银元: -1

铜钱: 4645

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:iptables

QUOTE:原帖由 "fushuyong" 发表：
没看明白，但是好象你的iptables是不完整的，如果你说你用的VPN，那么你的VPN的设置呢，是不是你的linux位于VPN设备之后啊？如果是这样的话，那么你修改一下
iptables -P FORWARD DROP
iptables -A FORWARD -s 19..........

我现在想解决控制转发问题，限制部分IP通过转发上网
用如下命令，在客户端192.168.0.138不能上网,

iptables -F FROWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.138 -j ACCEPT

若运行

iptables -F FROWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.138 -j DROP
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

客户192.168.0.138能够上网

还有，对-m state --state 作用不懂，请指教，谢谢！！

离线香水有毒.

初中三年级

发帖: 1959

C币: -152803

威望: 383

贡献值: 1

银元: -2

铜钱: 4340

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:iptables

iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
FORWARD 是双向的，所有已建立的TCP/UDP的会话因为这句可以双向传递。


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]iptables FORWARD 问题 [复制链接]