[问题求助]iptables 连有点问提，大家帮我看一下是哪不妥 [复制链接]

iptables -F
iptab.les -t nat -F.
iptables -.P INPUT DROP            杀毒
iptab.les -P FORWARD DROP学习
#iptables -P OUT.PUT DROP    健康
ech.o 1 >;/proc/sys/.net/ipv4/ip_forward--- 印刷
ipt.ables -t nat -A POSTROUTING -s 10.100.1.0/255.255.255.0 -o eth0 -j S.NAT --.to 212.x.x.x.
iptables -t nat -A PO.STROUTING -s 10.20.0.1.0/25.5.255.255.0 -o eth0 -j SNAT --to 212.x.x.x          婚庆
iptables -t nat -A P.OS.TROUTING -s 192.168.5.0/255.255.255.0 -o eth0 -j SNAT. --to-source 212.x.x.x(广告)
iptables -A FORWARD -i eth0 -o eth1 -d 192.168.5.0/.24 -j .ACCEPT.
iptables -A FORWARD -i eth1 -s 192..168.5.0/24. -o eth0 -j ACCEPT教育
###
iptables -A FORWARD -i eth0 -o eth2 -d. 10.10.0.1.0/24-j ACCEPT.
iptables -A FORWARD .-i eth0 -o eth2 .-d 10.200.2.0/24-j ACCEPT           女人
iptables -A FORWARD -i .eth2 -s 10.100.1.0/24. -o eth0 -j ACCEPT[成人用品]
ipta.bles -A FORWARD. -i eth2 -s 10.200.2.0/24 -o eth0 -j ACCEPT          婚庆
iptables -A FORWARD -s 10.200.1.0/24 -d .10.10.0.2.0/24 -j DROP             电子
iptables -A FORWARD -s 10.200.2.0/24 -d 10.10..0.1.0/24 -j DROP.
iptables -A .FORWARD -s 192.168.5.0/24 -d 10.100..1.0/24 -j DROP健康
iptables -A FORWARD -s 192.168.5.0/24 -d. 10.200.2.0./24 -j DROP.
iptables -A FORWARD -s. 10.100.1.0/24 -d 1.92.168.5.0/24 -j DROP教育
iptables -A FORWARD -s 10.200.2.0/2.4 -d 192..168.5.0/24 -j DROP(        游戏          )

eth0 是212.x.x..x. .
eth1是1.92.168.5.1              汽车
eth2是10.100.1.254. .
eth2:0是10..200.2.254    美容
我现在三个网段上网正常，但为什么我在10.1.00.1.0/24的网段内还可以用192.168.5.1或10.200.2.254或212.x.x.x.做网关同.样也能上网呢。域名
就是说，只.想让三个网段的用户只能用自已的网关才能上网，用别的网段的网关不行，不知我要如何设定，是不是我的FORWARD连设的有问提.--- 印刷

iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
echo 1 >;/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.100.1.0/255.255.255.0 -o eth0 -j SNAT --to 212.x.x.x
iptables -t nat -A POSTROUTING -s 10.200.1.0/255.255.255.0 -o eth0 -j SNAT --to 212.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.5.0/255.255.255.0 -o eth0 -j SNAT --to-source 212.x.x.x
iptables -A FORWARD -i eth0 -o eth1 -d 192.168.5.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.5.0/24 -o eth0 -j ACCEPT
###
iptables -A FORWARD -i eth0 -o eth2 -d 10.100.1.0/24-j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -d 10.200.2.0/24-j ACCEPT
iptables -A FORWARD -i eth2 -s 10.100.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -s 10.200.2.0/24 -o eth0 -j ACCEPT
实计就这些
eth0 是212.x.x.x.
eth1是192.168.5.1
eth2是10.100.1.254
eth2:0是10.200.2.254
eth1他eth2 eth0是物里上分开的，但现在可以在一个网段里用另一个网关上网，包扩212.x.x.x

你的三个网段物理上是分开的吗？

只有说你的服务器或客户机子网掩码加大了或是说你的路由指向错误了。
应该来说不会出现这种情况的。
你再检查你的client computer netmask是多少？是不是同服务器一致？

谢谢，我是后加上的，本想封一下，结果忘不提前了
但是，我现在提前了drop后，还是不行，还是可以用别的网关来防问，不知是哪错了。

你的服务器子网掩码多少？

小声问一下， 这样的规则真的能用么？

你FORWARD链的顺序有问题
都ACCEPT了，再DROP有什么用？！