iptables 怎么实现只让内网的某些机器能上网，而其它的不行？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线ljhddzyj.

初中三年级

发帖: 2034

C币: -193449

威望: 384

贡献值: 1

银元: -1

铜钱: 4502

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

iptable.s 怎么实现只让内网的某些机器.能上网，而其它的不行？

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线lywl88.

初中三年级

发帖: 2087

C币: -60505

威望: 348

贡献值: 1

银元: -2

铜钱: 4551

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:iptables

iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.101 -j ACCEPT
iptables -A FORWARD -s 192.168.1.102 -j ACCEPT
iptables -A FORWARD -s 192.168.1.103 -j ACCEPT
iptables -A FORWARD -s 192.168.1.105 -j ACCEPT
iptables -A FORWARD -s 192.168.1.106 -j ACCEPT
iptables -A FORWARD -s 192.168.1.108 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

只让　192.168.1.101／102／103／105／106／108上网，其它不给上
这样对不？

离线jiayism.

初中三年级

发帖: 2009

C币: -60549

威望: 365

贡献值: 1

银元: -2

铜钱: 4584

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:iptables

学习 iptables 纸上谈兵是不行的，要自己实做才可以
既然你有了一个思路，为什么不去试试呢？

离线yangjfa.

初中三年级

发帖: 2064

C币: -152459

威望: 378

贡献值: 1

银元: -1

铜钱: 4551

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:iptables

试过不行才问呀

离线tks1000.

初中三年级

发帖: 2165

C币: -234974

威望: 412

贡献值: 1

银元: -4

铜钱: 4945

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:iptables

版主，请说说问题出在哪？谢谢

离线kgod.

初中三年级

发帖: 1981

C币: -60648

威望: 357

贡献值: 1

银元: -3

铜钱: 4485

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:iptables

QUOTE:原帖由 etoto2000 于 2006-8-13 21:20 发表
版主，请说说问题出在哪？谢谢

你前面張貼只是片段的 CODE 而已，你的 nat 語法敘述呢 ?

==

离线bananason.

初中三年级

发帖: 2138

C币: -139017

威望: 405

贡献值: 1

银元: -2

铜钱: 4786

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:iptables

QUOTE:原帖由 etoto2000 于 2006-8-13 21:16 发表
试过不行才问呀

你贴的这部分没有问题
但是 iptables 的运作是由很多规则组合而成的最终效果
你的问题出在其他方面，比如 kenduest 兄说的 nat 表操作问题，以及是否有其他残留 rules 捣乱的问题，或者内核路由转发是否打开的问题，client 的默认网关设置问题等等

[ 本帖最后由 platinum 于 2006-8-13 21:57 编辑 ]


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]iptables 怎么实现只让内网的某些机器能上网，而其它的不行？ [复制链接]