[问题求助]请教iptables 的一个概念，请看规则 [复制链接]

我的防火墙中有两个网卡，eth0  IP：. 219.140.10.*    .      eth1 IP :192.168.0.1  。请问:    健康
IPTABLES. -A FORWARD -i eth0 -o eth1 .-j  ACCEPT  这条语句的意思是不是将从eth0进来的所有的数据包都可以转发到eth1所在的网络。不论是什么协议的数据。是这个意思吗？ .(        游戏          )

如果我想允许从外网进来的UDP的数据包可以转发到内网，上面这.条语句够不够 ？还需要下面.这句吗？.

IP.TABLES -A .FORWARD -p udp   -i eth0 -o eth1 -j  ACCEPT  .

请教。

[ 本帖最后由 三.国赵云 于 2006-2-8 17:16 编.辑 ]    健康

知道了。谢了啊。

QUOTE:原帖由 三国赵云 于 2006-2-9 10:51 发表
上面那条已允许了从 eth0进 从eth1 出的所有数据包通过。下面那条又指定了是TCP的数据包，是不是没有起到作用？因为上面的已经允许通过了。  这样理解对吧？

嗯，说的很对，不过你没有考虑到数据包的回包状况

你好白金先生，谢谢您提供的文档，我已看了。还想跟你确定一下我的理解是否正确。规则如下：
iptables -P FORWARD  DROP
IPTABLES -A FORWARD -i eth0 -o eth1 -j  ACCEPT  
IPTABLES -A FORWARD -p tcp  -i eth0 -o eth1 -j  ACCEPT  

上面那条已允许了从 eth0进 从eth1 出的所有数据包通过。下面那条又指定了是TCP的数据包，是不是没有起到作用？因为上面的已经允许通过了。  这样理解对吧？

好。谢谢。

是指所有协议的数据包吗？如果我想允许从eth0进来从eth1出去的upd 数据包，还用另建规则吗？（forward 链默认是DROP）这一条够吗？不胜感谢。

[ 本帖最后由 三国赵云 于 2006-2-8 17:38 编辑 ]

不是
那句话的意思是说，允许从 eth0 进来从 eth1 出去的数据包通过
这条策略应该是在防火墙上用的

你好。白金先生。麻烦你再问一下。那么：IPTABLES -A FORWARD -i eth0 -o eth1 -j  ACCEPT  这句话是什么意思呢？是我上面说的意思吗？

filter 表的 FORWARD 链不是转发用的，是过滤用的，ACCEPT 也不是转发命令，是允许通过命令
建议找个时间仔细把 iptables 手册从头到尾再看一遍