[问题求助]IPtables 菜鸟问题求答 （白金大师请进~） [复制链接]

/s.bin/i.ptables -A FORWARD -i eth1 -m st.ate --state ESTABLISHED,RELATED -j ACCEPT             汽车
/sbin/ip.tables ..-A FORWARD -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT服务器

以上两句有何用途？

虽然我自己也搞了个IPT.ABLES的防火墙，但对IPTABLES的精髓还不了解。我自己做的那个防火墙有个比较.奇怪的现象，就是向外网转发时不时中断.……大概6~8个包又自动恢复正常了。情况就象下面这样：             汽车
C:\>ping .www.21cn.com -t    外汇

Pinging www.cdn.21cn...com [61.140.60.90] with 32 bytes o外贸

Reply from 61.140.60.90: bytes=32 ti.me=11ms TTL=.241学习
Reply from .61.140.60.90: byt.es=32 time=10ms TTL=241服务器
Reply from 61.140..60.90.: bytes=32 time=18ms TTL=241电影
Reply from 61..140.60.90:. bytes=32 time=17ms TTL=241健康
Reply from 61..140.60.90: bytes=32 time=17ms TT.L=241           鲜花
R.equest timed out.           鲜花
Repl.y from 61..140.60.90: bytes=32 time=9ms TTL=241--- 印刷
Reply from 61.140.60..90: bytes=32 .time=30ms TTL=241              乙肝
Repl.y from 61..140.60.90: bytes=32 time=10ms TTL=241             电子
Reply from 61.140.60.90: bytes=32 time.=23.ms TTL=241电脑
Reply fr.om 61.140.60.90: bytes=32 time=10ms TTL=2.41电影
Reply fro.m 61.140.60..90: bytes=32 time=11ms TTL=241.
Reply from 61.140.60.90: byte.s=32 time=.9ms TTL=241学习
Reply from 61.140.60.90: bytes=32 time=9.ms TTL=241..
Reply from 6.1.140.60.90: bytes=32 time=10m.s TTL=241          婚庆
Reply from 61.140.6.0.9.0: bytes=32 time=9ms TTL=241[成人用品]
Reply from 61..140.60.90: bytes=32 time=10ms TTL=2.41          婚庆
Reply from 61.140.6.0.90: bytes=32 time=1.0ms TTL=241--- 印刷
Reply fr.om 61.140.60.90: bytes=32 time=18ms. TTL=241.
Reply from 61.14..0.60.90: bytes=32 time=11ms TTL=241虚拟主机
Reply from 61.140.60.90: bytes=3.2 .time=10ms TTL=241(        游戏          )
Reply from 61.140.60.90: .bytes=32 time=18m.s TTL=241    健康
R.eply from 61.140.60.90: bytes=32 time=.19ms TTL=241.
Request timed out..电影
Reply from 61.140.60.90: bytes=32 time.=24ms. TTL=241.
Reply. from 61.140.60.90: bytes=.32 time=21ms TTL=241(广告)
Reply from 61.140.6.0.90: bytes=32 time=10ms .TTL=241.
R.eply f.rom 61.140.60.90: bytes=32 time=11ms TTL=241--- 印刷
Rep.ly from 61.140.60.90: bytes=32 t.ime=11ms TTL=241            杀毒
Reply from 61.140.6.0.90: bytes=32 time=11m.s TTL=241              乙肝
R.eply from 61.140.60.90: bytes=32 time=16ms TTL=2.41.
Reply from 61.140.60.90: bytes=32 ti.m.e=19ms TTL=241服务器
Reply from 61.140.60.90: byt.es=32 time=17ms TTL=2.41    健康
Reply. fr.om 61.140.60.90: bytes=32 time=11ms TTL=241--- 印刷
Reply from 61.140.60.90: .bytes=32 ti.me=9ms TTL=241              乙肝
Re.ply from 61.140.60..90: bytes=32 time=20ms TTL=241<性病>
Reply from 61.1.40.60.90: bytes=32 t.ime=19ms TTL=241.
Reply from 61...140.60.90: bytes=32 time=20ms TTL=241虚拟主机
Reply f.rom 61.140.60.90: .bytes=32 time=18ms TTL=241--------------彩票
R.equest timed out.域名
Request time.d out.电影
Reply from 61.140.6.0.90: bytes=32 time=11ms T.TL=241.
Reply from 61.1.40.60.90: byt.es=32 time=13ms TTL=241外贸
Reply from .61.140.60.90: bytes=32 time=.9ms TTL=241外贸
Reply .from 61.140.60.90: byte.s=32 time=23ms TTL=241           建材
Reply fro.m 61.140.60.90: bytes=32 .time=26ms TTL=241    外汇
Reply fro.m 61.140.60..90: bytes=32 time=13ms TTL=241    健康
Reply. from 61.140.60.90: bytes=32 time=10ms TTL=2.41.
Reply from 61.140..60.90: bytes=32 time=1.0ms TTL=241              乙肝
Reply from 61.140.60.90: b.y.tes=32 time=10ms TTL=241.
Repl.y from 61.140.60.90.: bytes=32 time=15ms TTL=241--------------彩票
Reply from 61.140.60..90: bytes=32 time=10ms T.TL=241--------------彩票
Reply from 61.140.60.90:. bytes=32 time=10ms .TTL=241<性病>
Request timed .out..
Request ti.med out.              乙肝
Req.uest timed out.           建材
Re.quest timed out.教育
Request timed .out.
R.equest timed out.服务器
Reply from .61.140.60.90: bytes=32 time=.23ms TTL=241    美容
Reply from 61.140.60.90: by.tes=32 time=28.ms TTL=241              乙肝
Request time.d out.              乙肝
Request time.d out.[成人用品]


请问是配置有.问题吗？以下是配置（基.于安全考虑，把地址用x.x.x.x代替）：服务器

#!/bin/sh



echo "1" >/p.roc/sys/net/ipv4/ip_for.ward           建材

iptables -F
iptables -X
iptables -t n.at -F.
iptables -.t nat -X           女人
iptables -P. INPUT ACCEPT           鲜花
iptables -P OUTPUT AC.CEPT           鲜花
iptable.s. -P FORWARD ACCEPT.
iptables -t.. nat -P PREROUTING ACCEPT.
iptables -t. nat -P OUTPUT. ACCEPT.
ip.tables -t nat .-P POSTROUTING ACCEPT--------------彩票
iptables -t nat -A POSTROUTING -o eth1 -s x.x..x.x -j SNAT --to-.source x.x..x.x    美容
iptables -t nat -A POSTROUTING -o eth1 -..m iprange --src-range x.x..x.x-x.x.x.x-j SNAT --to-source x.x.x.x.
iptables -A. FORWARD -m iprange --src-range x.x.x.x-x.x.x.x -m i.pp.2p --edk --kazaa --bit -j DROP    美容
ipta.bles -A FORWARD -p tcp -m iprange --src-range x.x.x.x-x.x.x.x -.m ipp2p --ares .-j DROP.
iptables -A FORW.ARD -p udp -m ipran.g.e --src-range x.x.x.x-x.x.x.x -m ipp2p --kazaa -j DROP外贸

[. 本帖最后由 w.elldrong 于 2006-6-13 16:13 编辑 ]    外汇

原因很多
网线问题、网络问题、Linux 问题、对方网络问题、对方服务器问题等
其中，你的策略也有问题，但不是造成这个现象的原因

btw: 不要叫我大师

QUOTE:原帖由 platinum 于 2006-6-13 23:50 发表
原因很多
网线问题、网络问题、Linux 问题、对方网络问题、对方服务器问题等
其中，你的策略也有问题，但不是造成这个现象的原因

btw: 不要叫我大师


还没有回答我帖子开头那两句是什么意思，有什么作用呢。另外，我的策略有什么问题？请白金不吝赐教~

/sbin/iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A FORWARD -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
复制代码
就是允许分别从 eth1 和 eth2 进来的，经过 Linux 的，状态为 ESTABLISHED 和 RELATED 的包通过
多用于不允许某些地方主动访问，而允许数据包被动进入的情况