[问题求助]关于iptabls作pppoe路由的问题 [复制链接]

我.用redhat as3. 和iptables作了一个pppoe的路由器这是我的规则              乙肝
iptab.les -P INPUT DROP教育
iptab.les -A INPUT -i ! ppp0 -j ACCEP.T
iptables -t nat -A POSTROUTING .-.o ppp0 -j MASQUERADE
iptables. -A INPUT -i ppp0 -p u.dp --sport 53 -j ACCEPT              乙肝
iptables -A INPUT -i ppp0 -p tcp --sport .53 -j ACC.EPT教育
iptable.s -A INPUT -i ppp0. -p udp --sport 23 -j ACCEPT.
iptables -A IN.PUT. -i ppp0 -p tcp --sport 23 -j ACCEPT健康

iptables -A I.NPUT -i ppp0 -p tcp --dport 21 .-j ACCEPT            杀毒
ip.tables -A INPUT -i ppp0 -p tcp --dp.ort 22 -j ACCEPT           女人
iptables -A INPUT -i ppp.0 -p tcp --dport 25 -j AC.CEPT    健康
iptab.les -.A INPUT -i ppp0 -p tcp --dport 110 -j ACCEPT.
我的本意是想让主机在互联网上 无法被.ping到 但是可以被访问，而且客户机可以通过p.pp0上网，这一点测试的结果基本满意，虽.然有时能被ping通。第二点还要本主机可以通过ppp0访问互联网，.这一点比较失败，现在结果是本机可以正常访问内网无法通过ppp0访问互联网，这一点比较想不通，那位兄台能帮我看看规则有什么问题。电影

如果不想被PING可以把ICMP　echo包DROP掉,

另外，最好在FORWARD链作策略

[ 本帖最后由 kevin.tan 于 2007-8-29 14:09 编辑 ]

为什么现在本机无法通过ppp0访问外网呢 ，而访问内网却很正常。

确实,为什么本机不可以呢,都走postrouting的...

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

楼上的哥们能，解释一下么？帮忙告诉我 我的问题出在什么地方！拜托！这玩意太复杂，一个人研究还真费劲！

那个只不过是允许发出去的包回复和别人请求的包允许发出..
既然你其他的内网能上网,说明有related啊...
为什么只有自己的不能上网呢?
哦
明白了
转发的包直接走了forward链,^_^
开始我还以为不是这个问题呢

[ 本帖最后由 mxbao 于 2007-8-30 10:42 编辑 ]

我试试！加强学习！谢谢！

顺便问一下 我上面的语句 有问题么？