论坛风格切换切换到宽版
发帖 回复
返回列表
  • 561阅读
  • 7回复

[问题求助]iptables 一个典型问题 [复制链接]

 上一主题 下一主题
离线huajiaquan.
初中三年级
 
发帖
2022
C币
-60601
威望
370
贡献值
1
银元
-1
铜钱
4427
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
一台代理服务器,两个网卡,分.别为eth.0:  10.0.0.2,eth1:  192.168.0.1[成人用品]
一.台路由器 ,两个网口,分别为10.0.0.1 和. 一个外网IP。.
几台服务器:.均有10.0.0.* . 和 外网ip 地址健康
一堆办公用机,地址均为192.168..0.*.
两个交换机分别接192.16.8..0.*和10.0.0.*地址段           女人
#就拿icmp来说吧
代理服务器上配置的是:
###------------------------------.---.--------------------###教育
# Open Ping
###-----------------.------.------------------------------###.
FW_IP="1.0.0.0.2"服务器
iptables -A OUT.PUT -o eth0 -p .icmp -s $FW_IP --icmp-type 8 -.d any/0 -j ACCEPT            杀毒
iptables. -A INPUT -i eth0 -p icmp -s any/0 --icmp-type 0 -d $FW_IP -j.. ACCEPT     外汇

请教:我应该如何加规则可以1..让那几台服务器pin.g到10。0。0。2(广告)
.      .  2。让那机台服务器ping到192.168.0.*(因该还需要在代理服务器上配置路由吧)。.

   请教各位兄弟姐妹!!!.急,,多谢投资
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线dfberry.
初中三年级
发帖
2014
C币
-235712
威望
341
贡献值
1
银元
-5
铜钱
4446
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:iptables
关注中,,,,

等待platinum老大来解决,,,,

他对这方面比较熟悉,,,

回复
举报
离线malawenwen.
初中三年级
发帖
2019
C币
-60527
威望
364
贡献值
1
银元
-1
铜钱
4523
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:iptables
1、iptables -I INPUT -i eth0 -s 10.0.0.0/掩码我不知道 -p icmp -j ACCEPT

2、最好把你现在iptables配置贴出来,目前不太清楚你的拓扑结构和所要求的安全度
回复
举报
离线seaspirit.
初中三年级
发帖
2029
C币
-60633
威望
359
贡献值
1
银元
-2
铜钱
4429
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:iptables
谢谢楼上!可是我把规则加进去,还是ping不通呢?

###-----------------------------------------------------###

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP



###-----------------------------------------------------###

# Open lo

###-----------------------------------------------------###

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT



###-----------------------------------------------------###

# Open localhost

###-----------------------------------------------------###

iptables -A INPUT -i $LAN_IFACE -j ACCEPT

iptables -A OUTPUT -o $LAN_IFACE -j ACCEPT

iptables -A FORWARD -i $LAN_IFACE -j ACCEPT

iptables -A FORWARD -o $LAN_IFACE -j ACCEPT



###-----------------------------------------------------###

# Open Related package

###-----------------------------------------------------###

iptables -A INPUT  -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT



###-----------------------------------------------------###

# Masquerade

###-----------------------------------------------------###

iptables -t nat -A POSTROUTING -o $INNET_IFACE -s $LAN_RANGE -j SNAT --to-source 10.0.0.2



###-----------------------------------------------------###

# PROXY

###-----------------------------------------------------###

iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp -m tcp  --dport 80 -j REDIRECT --to-ports 3128



###-----------------------------------------------------###

# Open Ping

###-----------------------------------------------------###

iptables -A OUTPUT -o eth0 -p icmp -s $FW_IP --icmp-type 8 -d any/0 -j ACCEPT

iptables -A INPUT -i eth0 -p icmp -s any/0 --icmp-type 0 -d $FW_IP -j ACCEPT
复制代码
回复
举报
离线加子里.
初中三年级
发帖
2086
C币
-152245
威望
383
贡献值
1
银元
-5
铜钱
4676
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:iptables
上面的回复少了开始的这些

#!/bin/bash

###-----------------------------------------------------###

# Basic Config

###-----------------------------------------------------###

INNET_IFACE="eth0"

LAN_IFACE="eth1"

LAN_RANGE="192.168.0.0/24"

PROXY_PORT="3128"



###-----------------------------------------------------###

# Masquerade IP

###-----------------------------------------------------###

FW_IP="10.0.0.2"



###-----------------------------------------------------###

# Open Forward

###-----------------------------------------------------###

echo "1" >; /proc/sys/net/ipv4/ip_forward



/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe iptable_nat

/sbin/modprobe ip_nat_ftp



###-----------------------------------------------------###

# Clear

###-----------------------------------------------------###

iptables -F

iptables -X

iptables -F -t mangle

iptables -t mangle -X

iptables -F -t nat

iptables -t nat -X



###-----------------------------------------------------###

# Default Policy: Drop

###-----------------------------------------------------###

iptables -P INPUT DROP

iptables -P OUTPUT DROP

#!/bin/bash

###-----------------------------------------------------###

# Basic Config

###-----------------------------------------------------###

INNET_IFACE="eth0"

LAN_IFACE="eth1"

LAN_RANGE="192.168.0.0/24"

PROXY_PORT="3128"



###-----------------------------------------------------###

# Masquerade IP

###-----------------------------------------------------###

FW_IP="10.0.0.2"



###-----------------------------------------------------###

# Open Forward

###-----------------------------------------------------###

echo "1" >; /proc/sys/net/ipv4/ip_forward



/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe iptable_nat

/sbin/modprobe ip_nat_ftp



###-----------------------------------------------------###

# Clear

###-----------------------------------------------------###

iptables -F

iptables -X

iptables -F -t mangle

iptables -t mangle -X

iptables -F -t nat

iptables -t nat -X



###-----------------------------------------------------###

# Default Policy: Drop

###-----------------------------------------------------###
复制代码
回复
举报
离线心只有之.
初中三年级
发帖
2032
C币
-60525
威望
390
贡献值
1
银元
-5
铜钱
4497
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:iptables
你的那堆服务器指向的gw是route还是linux agent?如果是route请检查route的路由表
回复
举报
离线绿豆宝贝.
初中二年级
发帖
1876
C币
-235812
威望
366
贡献值
1
银元
-3
铜钱
4235
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:iptables


QUOTE:你的那堆服务器指向的gw是route还是linux agent?如果是route请检查route的路由表

这些服务器网关指向代理服务器.现在10.0.0.3ping不到10.0.0.2,怎么配置iptables先能让他通上呢?
回复
举报
离线zcl8840.
初中二年级
发帖
1904
C币
-193754
威望
357
贡献值
1
银元
-2
铜钱
4354
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
现在已经能ping通了,问题是10.0.0.*怎么能够去访问192.168.0.*得网段呢?是不是需要在代理服务器上配置静态路由呢?
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个