[问题求助]iptables -P FORWARD DROP 问题 [复制链接]

用以下命令

iptables -F
iptables -F. -t nat    美容
iptables -F -t ma.ngle电脑
iptables -P F.ORWARD. DROP  (当我把这行注释掉就能上网,打开就不能上)学习

ipt.ables -A FORWARD -s 192..168.0.0/16 -p tcp --dport 80 -j ACCEPT           女人
iptable.s -A FORW.ARD -s 192.168.0.0/16 -p tcp --dport 53 -j ACCEPT             汽车
iptables -A FORWARD -p tcp -m s.tate --state ESTABLISHED,RELATED -J .ACCEPT电脑

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQ..UERADE           鲜花


帮忙分析一下,谢.

[. 本帖最后由 ccjsj1 于 2006-9-17 12:08 .编辑 ].

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE //不知道是不这样，我的是-o dsl0

QUOTE:原帖由 ccjsj1 于 2006-9-17 11:35 发表
用以下命令
iptables -P FORWARD DROP  (当我把这行注释掉就能上网,打开就不能上)
iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 53 -j ...


DNS QUERY 是走 udp, 不是 tcp

==

tcp 和 udp 都有 ESTABLISHED 和 RELATED 状态，都需要允许，而不是仅仅针对 tcp 才 ACCEPT

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -P FORWARD DROP  (当我把这行注释掉就能上网,打开就不能上)

iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -J ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE


这边接的是10M光纤,直接联到linux机器上了. 以上配置还是不行啊?