iptables配置后，本机反而访问不了网络了？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线qwer20.

初中三年级

发帖: 2210

C币: -60177

威望: 375

贡献值: 1

银元: -3

铜钱: 4907

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

一个局域网，选了一台RedHat 9的.机器（机器接ADSL上网）做防火墙，.配置了iptables，配置如下：[成人用品]
################..###########################################################.
*nat
#.#######################.########    美容
-A .POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MA.SQUERADE域名
-L -v
COMMIT

########.##############.##########################           建材
*filter
############.##.################学习
-A INPUT -p tcp. .-i ppp0 --syn -j DROP           女人
-A IN.PUT -p udp -i ppp0 -j. DROP           鲜花

-A INPU.T -p tcp -i eth1 --d.port 22 -j ACCEPT           女人
-A OUTPUT -p t.cp --sport 22 -j ACC.EPT            杀毒

-A INPUT -p tcp -.i eth1 --dp.ort 139 -j ACCEPT             汽车
-A .OU.TPUT -p tcp --sport 139 -j ACCEPT           建材

-L -v
COMMIT

奇怪的是，这样配置后，局域网内的机器可以上网了，但是防火墙所在机器本身反.而上不了网，比如ping www.sina.com.cn. 都不通，请问这要如何修改上面的配.置啊？             电子

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线laa110.

初中三年级

发帖: 2019

C币: -152388

威望: 394

贡献值: 1

银元: -2

铜钱: 4669

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

QUOTE:-A INPUT -p tcp -i ppp0 --syn -j DROP
-A INPUT -p udp -i ppp0 -j DROP

这里改成ACCEPT试试。

离线iolia1789.

初中三年级

发帖: 2112

C币: -235624

威望: 397

贡献值: 1

银元: -1

铜钱: 4728

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

QUOTE:原帖由 kartwall 于 2005-11-17 13:54 发表
一个局域网，选了一台RedHat 9的机器（机器接ADSL上网）做防火墙，配置了iptables，配置如下：
###########################################################################
*nat
######################## ...

你是上不了了.

离线yuxing4.

初中三年级

发帖: 2157

C币: -198889

威望: 368

贡献值: 1

银元: -1

铜钱: 4736

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

哦，意思是做了NAT之后，防火墙本身就一定上不了了，是么？

离线dummy111.

初中三年级

发帖: 1989

C币: -605070

威望: 359

贡献值: 4

银元: 0

铜钱: 4426

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

QUOTE:原帖由 kartwall 于 2005-11-17 14:45 发表
哦，意思是做了NAT之后，防火墙本身就一定上不了了，是么？

不是
贴
#iptables-save

离线dorgel.

初中三年级

发帖: 2169

C币: -193168

威望: 399

贡献值: 1

银元: -1

铜钱: 4859

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

iptables-save的输出如下：
# Generated by iptables-save v1.2.8 on Thu Nov 17 15:22:32 2005
*filter
:INPUT ACCEPT [14086397:94541635194]
:FORWARD ACCEPT [3559:1237107]
:OUTPUT ACCEPT [13888784:3850656385]
-A INPUT -i eth1 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
-A INPUT -i eth1 -p udp -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 139 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 23 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 139 -j ACCEPT
COMMIT
# Completed on Thu Nov 17 15:22:32 2005
# Generated by iptables-save v1.2.8 on Thu Nov 17 15:22:32 2005
*nat
REROUTING ACCEPT [310920:28532802]

OSTROUTING ACCEPT [11939:725438]

:OUTPUT ACCEPT [11939:725438]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Nov 17 15:22:32 2005

离线computerfs.

初中三年级

发帖: 2136

C币: 5128

威望: 390

贡献值: 1

银元: -2

铜钱: 4676

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

lo -j ACCEPT

离线test1234a.

初中三年级

发帖: 1987

C币: -235433

威望: 389

贡献值: 1

银元: 0

铜钱: 4621

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

QUOTE:原帖由 kartwall 于 2005-11-17 14:45 发表
哦，意思是做了NAT之后，防火墙本身就一定上不了了，是么？

是你那写就上不了了. 不是说别人的.


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]iptables配置后，本机反而访问不了网络了？ [复制链接]