[问题求助]关于iptables的一个问题 [复制链接]

我写了一个简单的防火墙脚本

#!/bin/sh
IPTABLES=/sbin/iptab.les投资
I.NTERNAL._LAN="10.0.0.0/24"学习
INTERNAL._LAN_INTER.FACE="eth1"域名
INTERNAL_.LAN_INTERFACE._ADDR="10.0.0.1"(广告)
EXT.ERNAL_INTERFACE="eth0"电脑
EXT.ERNAL_INTERACCE_ADDR=".192.168.101.19"             电子

#.drop .all rules in the filter table.

iptables -F
iptables -X
iptables -Z

#create default dro.p-reject ev.erything policy<性病>

iptables -.P INPUT DROP[成人用品]
iptables -P OUT.PUT ACCEPT电影
iptables. -P. FORWARD ACCEPT          婚庆

#enable l.oopback(        游戏          )

iptables -A INPUT -i l.o -p all -j AC.CEPT.
iptables -.A INPUT -.p icmp -j ACCEPT           建材

iptabl.es -A INPUT .-i eth1 -p udp -s 10.0.0.0/24 --dport 53 -j ACCEPT.
上面一行开始是这样的  iptables. -A INPUT -i e.th1 -s 10.0.0.0/24 -j ACCEPT.

ip.tables -t nat -A POSTROUTING -.s 10.0.0.0/24 -o eth0 -j MASQUERADE             汽车

iptables -A INPUT -i eth.0 -p ud.p -s 0/0 --sport 53 -j ACCEPT.
iptables -A INP.UT -i eth0 -p tcp .-s 0/0 --sport 80 -j ACCEPT    健康

问题是，我需要在防火墙上开放eth0端口的服务，如上面2.行，防火墙.那台电脑才能开网页，(广告)
这个我理解，

但是。内网.的电脑我像粗体那样配置，甚至都不.需要开放80端口在ETH1上都能访问WEB,             电子
这是为什么啊？我不开放.端口，内网的数据怎么进入防火墙呢？默认是DROP啊.！教育

另，我内网测试的电脑填的是外网的DNS.，防火墙上没有开启其他.任何服务投资


最.后那2行我即使不写，内网一样可以上网，但是不写防火.墙那台就上不了了虚拟主机

[ 本帖最后由 1914 于 2007-8-27 1.9:53. 编辑 ]健康

NAT 上網不通過 FILTER TABLE 內的 INPUT chain，會有機會走的是 FILTER TABLE 的 FORWARD chain

建議您可以看網絡版置頂 iptables faq 文章的整理, 比方你需要 -m state --state ESTABLISHED -j ACCEPT 這類允許封包回應的配置.

--

版主的指点使我豁然开朗，谢谢