[问题求助]iptables问题 [复制链接]

现在有一机器, 如地址是172.16.21.1,我可以访问它,但别人不行;另外, 这台机器可以上网, 上网的方式是局域网方式,ping.通17.2.16..23.254即可,请教....

QUOTE:原帖由 huoxh_007 于 2006-5-15 18:29 发表
现在有一机器, 如地址是172.16.21.1,我可以访问它,但别人不行;另外, 这台机器可以上网, 上网的方式是局域网方式,ping通172.16.23.254即可,请教...



贴iptables-save

iptables -A INPUT -s 172.16.21.1 -j ACCEPT

iptables -A OUTPUT  -d 172.16.23.254 -j ACCEPT

iptables -P INPUT DROP

QUOTE:原帖由 billpan 于 2006-5-16 10:29 发表
iptables -A INPUT -s 172.16.21.1 -j ACCEPT

iptables -A OUTPUT  -d 172.16.23.254 -j ACCEPT

iptables -P INPUT DROP


iptables -A INPUT -s 172.16.21.1 -j ACCEPT，这里的IP地址应该是自己机器的IP吧？

QUOTE:原帖由 huoxh_007 于 2006-5-16 09:46 发表
我做的是这样但不行
iptables -A INPUT -s 172.16.21.1 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -s 172.16.21.1 -d 172.16.23.254 -j ACCEPT

请问应该如何做,请把具体的步骤写下,不胜感激


你的默认策略是INPUT DROP。

iptables -A INPUT -s 172.16.21.1 -j ACCEPT的意思是只允许ip是172.16.21.1的机器访问你啊！

应该是iptables -t filter - A INPUT -s 你的ip  -p All  -d 172.16.21.1 -j ACCEPT

如果缺省策略是DROP，那么应该在INPUT链的最上面：
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许172.16.21.1访问本机
iptables -A INPUT -s 172.16.21.1 -j ACCEPT
#允许访问172.16.23.254
iptables -A OUTPUT  -d 172.16.23.254 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP

另外, 这台机器可以上网, 上网的方式是局域网方式,ping通172.16.23.254即可,请教...

iptables -nat -A POSTROUING -p ALL  -d 公网ip  -j SNAT --to 172.16.23.254

iptables -A FORWARD -p ALL -s 172.16.23.0/24 -j ACCEPT

[ 本帖最后由 s7ck4 于 2006-5-17 22:12 编辑 ]