论坛风格切换切换到宽版
[财务人事WIN7系

[财务人事WIN7系

[财务专用WIN7系

[财务专用WIN7系

去越南一定要知

去越南一定要知

诚信招聘 工资可

诚信招聘 工资可

发帖 回复
返回列表
  • 580阅读
  • 8回复

[问题求助]iptables请教 [复制链接]

 上一主题 下一主题
离线ygzhd.
初中三年级
 
发帖
1968
C币
-236010
威望
330
贡献值
6
银元
0
铜钱
4280
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
我的iptables做好了,但我写iptables不太了解.请大家告诉我.一下,我出了下面的.问题教育
我的ipt.ables做好后我中入了(        游戏          )
iptables -t nat -A PO.STROUTING -s 192.168.0.0/24 -j SNAT --to-s.o.urce 192.168.1.253 后,能上网了.但我在forward中加入.
i.ptables -P FORWARD DROP<性病>
iptables -A FORWA.RD -p tcp -s 192..168.0.0/24 -m. multiport --dports 80,110,21,25,1723 -j ACCEPT --- 印刷
iptables -A FORWARD -p udp -s 192..168.0.0/24. --dport 53 -j ACCEPT--------------彩票
加入了这些,我.认为来要还是能上网,为什么不可以了.
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线qwer20.
初中三年级
发帖
2210
C币
-60177
威望
375
贡献值
1
银元
-3
铜钱
4907
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
最好能贴上iptables -L显示的结果!
回复
举报
离线隔壁臭啊.
初中三年级
发帖
2117
C币
-235085
威望
407
贡献值
1
银元
-3
铜钱
4779
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
贴出 iptables-save
回复
举报
离线杀肖小子.
初中三年级
发帖
2044
C币
-553822
威望
381
贡献值
2
银元
-1
铜钱
4438
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
[root@linux ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:A2:B0:0F
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3305 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:291937 (285.0 KiB)  TX bytes:638 (638.0 b)
          Interrupt:153 Base address:0x6e00

eth1      Link encap:Ethernet  HWaddr 00:14:78:25:7A:4A
          inet addr:192.168.1.253  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:78ff:fe25:7a4a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3900 errors:0 dropped:0 overruns:0 frame:0
          TX packets:622 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:372884 (364.1 KiB)  TX bytes:72990 (71.2 KiB)
          Interrupt:137 Base address:0x8d00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1577 (1.5 KiB)  TX bytes:1577 (1.5 KiB)
    



我只写了上面的iptables 的语句,INPUT,OUTPUT都没有动是都accept的
回复
举报
离线jsjsj的弟弟.
初中二年级
发帖
1936
C币
-61137
威望
330
贡献值
1
银元
0
铜钱
4251
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13


QUOTE:原帖由 iakuf 于 2006-2-27 21:20 发表
[root@linux ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:A2:B0:0F
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3305 errors:0 dropped:0 overrun ...

贴错了,我让你贴 iptables-save 的内容,不是 ifconfig
回复
举报
离线seaspirit.
初中三年级
发帖
2029
C币
-60633
威望
359
贡献值
1
银元
-2
铜钱
4429
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
有两台机器,一台redhat 9 两块网卡eth0(222.*.*.*公有地址),eth1(192.168.178.1私有地址),一台windows2003(192.168.178.2)。
在redhat9上做iptables nat:
执行的语句:iptables -t nat -A POSTROUTING -j SNAT --to-source 222.*.*.*
iptables -t nat -L命令察看如下:
[root@localhost root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             anywhere            to:222.*.*.*

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
两块网卡的设置:
[root@localhost root]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:43:C8:20
          inet addr:222.*.*.*  Bcast:222.*.*.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16819 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1430 errors:0 dropped:0 overruns:0 carrier:0
          collisions:21 txqueuelen:100
          RX bytes:1631068 (1.5 Mb)  TX bytes:179902 (175.6 Kb)
          Interrupt:11 Base address:0x7000

eth1      Link encap:Ethernet  HWaddr 00:0A:EB:28E:43
          inet addr:192.168.178.1  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:352 errors:0 dropped:0 overruns:0 frame:0
          TX packets:485 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:28525 (27.8 Kb)  TX bytes:35140 (34.3 Kb)
          Interrupt:5 Base address:0x1000

现在的状况是:从redhat 9上可以正常上网,也可以Ping通192.168.178.2
                      从192.168.178.2上也可以ping通192.168.178.1
但是就是从192。168.178.2上不能连接上网。数据只到192.168.178.1。
简而言之就是nat转换失败。我不知道自己在什么地方犯下了错误。所以想请教大虾。看看小弟是在什么地方出了问题?!
    亟待!!!
回复
举报
离线stonys.
初中三年级
发帖
2088
C币
-193243
威望
404
贡献值
1
银元
-2
铜钱
4686
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
自己找到问题的所在了!
没有启动内核路由转发功能!
echo > /proc/sys/net/ipv4/ip_forward
还真是笨!
回复
举报
离线test1234a.
初中三年级
发帖
1987
C币
-235433
威望
389
贡献值
1
银元
0
铜钱
4621
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
echo 1 > /proc/sys/net/ipv4/ip_forward
回复
举报
离线fenglipiao.
初中三年级
发帖
2012
C币
-60501
威望
388
贡献值
1
银元
-2
铜钱
4611
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13


QUOTE:原帖由 iakuf 于 2006-2-28 18:26 发表
我有打开


tcp/ip 是雙向的,所以你的規則設定不大正確。

請先於最前面加上:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
复制代码

==
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个