[问题求助]iptables 中的in与out 的区分. [复制链接]

在我的LINUX中,有两块网卡, etho 和 eth1 .   etho连外网, eth1连内网. 在配置iptab.l.es 时,如何定义in 与 out 呢.例如. 内网向外访问,是IN 还.是OUT?    健康

都不是，是 FORWARD

[quote]原帖由 "一个小人物"]还有，当外网有数据访问内网中的一台电脑时， 在FORWARD链中，是-i eth1  还是-o eht1 ?[/quote 发表：

FORWARD 链是过 Linux 的数据包，因此应该用 FORWARD
至于是 -i eth1 还是 -o eth1，你应该先搞清楚自己的 outbound 和 inboud 各是哪个网卡接口，然后再考虑一下 netfilter 处理数据包的流程
在这里，应该用 FORWARD 链，应该用 -i ethx，至于 ethx 是哪个，要看你的 outbound 是哪个网卡了
对于没有做 DNAT 的 NAT 网络来说，实际没有这个必要，因为只有做了 DNAT 之后，外网才能访问内网资源

谢 platinum 提示。 我已经做了DNAT了。 我的这台LINUX是个防火墙，eth0是外网网卡。eth1是内网网卡。eth1连接着一些要做服务的服务器。这时从外网进来访问服务器的数据包，在FORWARD链中，对于内网网卡是应-i 不是-o 呢？

-i 是 IN 的意思
-o 是 OUT 的意思
我没懂你问题的意思。。。。。

那么您 说 IN 和OUT 是对网卡来说，还是对整个LINUX服务器来说的。或是对于数据包的流向来讲？