还是关于linux的网关问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线on99.

初中三年级

发帖: 2137

C币: -60177

威望: 414

贡献值: 1

银元: -3

铜钱: 4822

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

不好意思，第一次做.问题比较多。。。电影

linu主机
eth.0：192.168.0.1[成人用品]
eth1：218.218.21.8.18              乙肝
网关：218.218.2.18..17 是服务提供商给的网关.
然后防火墙的设置
ipta.bles .-t mangle -P INPUT ACCEPT[成人用品]
iptables -t mangle. .-P OUTPUT ACCEPT          婚庆
iptables -t mangle -P .F.ORWARD ACCEPT.
iptables -t ma.ngle -P PREROUTIN.G ACCEPT.
iptables .-t mangle -P POSTROUTING A.CCEPT             电子
iptable.s -t filter -P IN.PUT ACCEPT健康
iptabl.es -t filter -P O.UTPUT ACCEPT    健康
iptables -t fi.lter -P FORWARD. ACCEPT           鲜花
ipta.bles -t n.at -P PREROUTING DROP虚拟主机
iptables -t nat -P POSTRO.UTING ACCEPT.服务器
iptables -t nat -P OUTPU.T AC.CEPT(        游戏          )

iptables. -A .INPUT -i eth1 -j DROP--- 印刷
iptables -t nat -A PREROUTING -i eth0 -j ACCE.P.T<性病>
iptables -t n.at -A PREROUTING -i lo -j. ACCEP教育

ipta.bles -t nat -A POSTROUTING -o eth1 ! -s 21..8.218.218.17/29 -j SNAT --to 218.218.218.18             电子

配置就这样了。但是接上以后pi.ng不通0.1短的.网络。。。而且也出不去    健康
请各位帮忙看看会是哪里的原因

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线ks8822.

初中二年级

发帖: 1926

C币: -61112

威望: 358

贡献值: 1

银元: -1

铜钱: 4236

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -A INPUT -i eth1 -j DROP
iptables -t nat -A PREROUTING -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i lo -j ACCEP

iptables -t nat -A POSTROUTING -o eth1 ! -s 218.218.218.17/29 -j SNAT --to 218.218.218.18
这句没明白什么意思。

黄色的：基本没用处，因为默认规则就是ACCEPT，重复设置。
红色的：不理解为什么要吧NAT表设置为DROP，还有INPUT也是DROP，这样你能通吗？记得原因已经给你分析过了。

最后，你还是要看IPTABLES的资料，系统的学习一下IPTABLES的规则。尽管这好像是我第三次提同样的建议了。

离线yappgchen.

初中二年级

发帖: 1937

C币: -605217

威望: 370

贡献值: 5

银元: -1

铜钱: 4343

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

QUOTE:原帖由 ssffzz1 于 2008-2-19 07:11 发表

iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
i ...

谢谢你！~

不过我那些规则是以前网关上面的，网络是通的

我现在做了个adsl网关，也是那些规则，就是地址转换那条不一样了，网络也是通的。

iptables -t nat -A POSTROUTING -o eth1 ! -s 218.218.218.17/29 -j SNAT --to 218.218.218.18

有的内网机器直接用外网ip出去，就不用进行转换了

[ 本帖最后由小小磊于 2008-2-20 21:50 编辑 ]


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]还是关于linux的网关问题 [复制链接]