[问题求助]实践《《2 小时玩转 iptables 讲义企业版》》 [复制链接]

《《2 小时玩转 iptables 讲义企业版.》》   实战.1 的例子我修改.以下nat部分（我的dhcp分配IP）的脚本如下：          婚庆
#!/bin/bash
iptables -A INPUT -i .lo -j ACCEP.T           建材
iptables -A .INPUT -i eth1 -p tcp --dport 22 -.j ACCEPT[成人用品]
ipta.bles -P INPUT DROP             汽车
iptables -t nat -..A POSTROUTING -s 192.168.0.0/24 –o eth0 -j MASQUERADE电脑


执行后，主机和局域网都连不.上网！上面的脚本.缺了什么？请大伙帮帮忙吧！谢谢了    健康

说明：局域网即192.168.0.0/24

QUOTE:原帖由 diyself 于 2006-7-21 23:01 发表
《《2 小时玩转 iptables 讲义企业版》》   实战.1 的例子我修改以下nat部分（我的dhcp分配IP）的脚本如下：
#!/bin/bash
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ...

脚本没问题，但是否符合你的网络就不知道了

多谢版主的回复！

我重新删掉所有的规则，重启主机的网络，结果如下：主机仍上不了，但局域网可以了！唉

还有
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT


打开了22号端口，却不能登陆主机的ssh，可以登陆外网的ssh

[ 本帖最后由 diyself 于 2006-7-22 00:37 编辑 ]

是不是

iptables -A INPUT -i lo -j ACCEPT

开放了主机和局域网的所有tcp服务，例如http，ftp？

如果要只开放http，要如何设置？

首先非常感谢你，通过你的问题我查到脚本中的一处 BUG，现已改正

另外，你的情况我不了解，希望能详细说一下你的网络拓扑规划及需求

其实昨晚后来和今早都发现本机和局域网都连不上网！上面提到的情况不能再现！疑惑中。。。

我的情况和实战图1的一样，网卡换了一个位置：eth0和eth1；
eth0接的校内局域网，dhcp分配IP；
eth1接的是小局域网咯。

当然我的脚本中要把上面的脚本的eth0和eth1换个位置啦。


需求：我想搞一个结构如实战图2的，然后可以严重控制小局域网中的各个服务，想开什么就可什么。

[ 本帖最后由 diyself 于 2006-7-22 09:02 编辑 ]

我也有类似的情况,我的eth0接外网,通过PPP连接,eth1接内部局域网,网内IP为10.129.192.0段的静态IP,我的脚本如下:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t -nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.129.192.0/24 -o eth1 -j MASQUERADE

现在主机能上,局域网不能上,清老大哥帮忙看看,我的是哪里的毛病

汗，原来是我的错！
我把网卡搞错了！因为我先看实战2，然后砍掉eth2（web server）来调试，后来不成功，然后就做实战1，然后就误为实战1中的和实战2中的一样：也是eth0接内网，eth1接外网。。。。

楼上的兄弟最后一句改为：/sbin/iptables -t nat -A POSTROUTING -s 10.129.192.0/24 -o eth0 -j MASQUERADE


就OK了

[ 本帖最后由 diyself 于 2006-7-22 10:16 编辑 ]