[问题求助]關于iptables兩個子網間通訊的問題 [复制链接]

偶的linux網關裝了四塊網卡,.分別接.外網,子網A,子網B,子網C.
現在子網B和子網C之間要能實現FT.P,HTTP這兩種服務的相.互間通信,相應的IP配置如下:(        游戏          )
子網B:.    172.16.0.0/16   網關IP:  172.16.0.1   網卡:.eth2服务器
子網.C:    172.17.0.0/16   網關IP:  172.17.0.1   網卡:eth.3--- 印刷

偶將iptables的初始規則設.置成全部禁止:健康
iptables. -F INPUT域名
iptables -F FO.RWARD.
iptables -F O.UTPUT          婚庆
ip.ta.bles -F POSTROUTING -t nat            杀毒
i.ptables .-F PREROUTING -t nat(        游戏          )

iptables -P INPUT DR.OP服务器
i.ptables -P FORWARD DROP--------------彩票
iptables -P OUTPUT .DROP             电子

如何配置能讓子網B訪問子網C中的FTP和HTTP服務?..外贸

[ 本帖最后由 shines.oft 于 2005-.11-21 12:41 编辑 ]服务器

iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

是的，有一句你有，另一句你没有（写反了）

iptables -P FORWARD ACCEPT
這一句是不是口子開得太大了?

QUOTE:原帖由 shinesoft 于 2005-11-22 08:41 发表
iptables -P FORWARD ACCEPT
這一句是不是口子開得太大了?


可以根据你的需要来做做相应的规则呀

最主要是的源地址,目的地址,如果再细化也可以源PORT和目的PORT