[问题求助]【新手求助】请教一个iptables的问题！ [复制链接]

我的机器在一个局.域网内，I.P为20.88.34..112，另外我们这个局域网内还有20.88.35.*和20.88.33.*网段，不同的网段供不同的部门人员使用。             汽车
我想做一个设置，让我的机器能访问其它网段.的机器，但是其它网段的机器不能访问我的机器（包括.通过rsh，ftp，telnet等），请问能iptables能.做到吗？ 如果能做到，该如何设置？<性病>

这个，好像可以，具体怎么实现就不太清楚了。

哪位大哥帮忙给look一下， 小弟不胜感激！！

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
这样你可以访问别人，而别人不可以访问你。

感谢上楼的回复！
我还想让20.88.34.* 网段的机器能够和我的机器相互访问， 请问该如何写啊？

没有知情的朋友给解答一下吗？

QUOTE:原帖由 dudu2 于 2006-9-11 21:10 发表
感谢上楼的回复！
我还想让20.88.34.* 网段的机器能够和我的机器相互访问， 请问该如何写啊？

这是 iptables 最基本的用法了，去看手册或者其他 iptables 入门教程吧！

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 20.88.34.0/24 -j ACCEPT

QUOTE:原帖由 springwind426 于 2006-9-15 19:16 发表
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 20.88.34.0/24 -j ACCEPT


谢谢楼上的慷慨解答。
看来还真的好好学习一下iptables！