iptables的困惑!|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线eyes7790.

初中三年级

发帖: 2083

C币: -60413

威望: 403

贡献值: 1

银元: -2

铜钱: 4626

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

需要配置包过滤防火墙!
使.用INPUT,OUTPUT,FORWA.RD三个链表    外汇
外网卡是e.th0,内网卡是eth1            杀毒
但包通过的方向是怎样的?
对应.etho是INPUT吗?对应eth1是OUTPUT吗?还是反.过来?    美容
我都糊涂了...

请指点

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线laoli521.

初中二年级

发帖: 1941

C币: -236087

威望: 354

贡献值: 1

银元: -4

铜钱: 4476

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

不是，是forward，进入哪个链表，关键看ip dest
你说的那个有点象 acl了

离线laa110.

初中三年级

发帖: 2019

C币: -152388

威望: 394

贡献值: 1

银元: -2

铜钱: 4669

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

对应 eth0 有 inbound 和 outbound
对应 eth1 也有 inbound 和 outbound
如果 eth0 是外网口，eth1 是内网口，那么
eth0 的 inbound 是实际的数据流入
eth0 的 outbound 是实际的数据流出
eth1 的 inbound 是实际的数据流出
eth1 的 outbound 是实际的数据流入

离线lj790816.

初中二年级

发帖: 1941

C币: -139573

威望: 326

贡献值: 1

银元: 0

铜钱: 4299

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

似乎有些明白了
如果要设置内网机器能够通过90000端口访问外网
因为两块网卡都有inbound和outbound,那么两块网卡都要设置策略吗?
还是只设置一块?
能否举例?

谢谢了

离线donghai.

初中三年级

发帖: 2040

C币: -60952

威望: 331

贡献值: 1

银元: -2

铜钱: 4394

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

QUOTE:原帖由李某人于 2005-12-14 10:42 发表
似乎有些明白了
如果要设置内网机器能够通过90000端口访问外网
因为两块网卡都有inbound和outbound,那么两块网卡都要设置策略吗?
还是只设置一块?
能否举例?

谢谢了

这个需求无法实现，因为无论是 TCP 还是 UDP 协议，端口号最大只到 65535
即便是通过 50000 端口，这个需求也是无法实现的，因为可能同一个 IP 有多个对外访问的应用，如果说 Linux 里面的 nat 表可以记录 IP-IP 的对应关系，也没有办法区分 samePort-Applications 的关系

离线h1821388.

初中三年级

发帖: 2209

C币: -235179

威望: 414

贡献值: 1

银元: -6

铜钱: 4968

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

不好意思,笔误
应该是9000端口


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]iptables的困惑! [复制链接]