[问题求助]请教一个iptables简单问题！！！ [复制链接]

我的局域网是绑定上网的，只.有绑定的IP才可以上网.，前段时间都是可以的，不知道什么原因现在不行了，没有绑定的IP也可以上网，这是什么原因呢？比如我只允许下面三个IP可以上网，但现在哪个.IP都可以上，是不是我设置出了问题，各位帮忙看下。谢谢虚拟主机
#!/bin/sh
echo 1 > /proc/sy.s/net/i.pv4/ip_forward电影

modprobe i.p_nat_ftp              乙肝
modprobe ip_con.ntrack_ftp          婚庆
/sbin/mod.probe ip_tables(广告)
/sbin/.modprobe ip_nat_ftp教育
/sbi.n/modpro.be ip_conntrack_ftp.
/sbin/modprobe .iptable_.nat.
/sbin/m.odprobe ipt_mac.
/sbin/modprobe i.pt_state    美容
/.sbin/iptables -F            杀毒
/sbin/iptables -.F -t nat           建材
/s.bin/iptable.s -P INPUT DROP--- 印刷
/sbin/ip.tables -P OUTPUT A.CCEPT.
/s.bin/iptables -P .FORWARD DROP           建材
/sbin/iptables -A FOR.WARD -m state. --state ESTABLISHED,RELATED -j ACCEPT.

/sbin/iptable.s -t nat -A POST.ROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-sourc.e 121.33.212.6外贸

/.sbin/iptables -P INPUT AC.CEPT    外汇
/sbin/iptables -A FORWA.RD -s 192.168.1.2 -m .mac --mac-source 00:15:58:C1:6A:16 .-j ACCEPT服务器
/sbin/.iptables -A FO.RWARD -s 192.168.1.3 -m mac --mac-source 00:15.:F2:8B:BC:3D -j ACCEPT健康
/sbin/iptables -A FORWARD -s 192.168.1.5 -m mac --mac-source 00:16:ECC:60:EE -j ACCEPThttp://upload.bbs.csuboy.com/Mon_1004/126_6790_3b01f95722f71e9.gif[/img]           鲜花


重起后还是一样，没有绑定的IP还是可以通过网关.上网。请.高手指教怎么解决这个问题》虚拟主机

[ 本帖最后由 .昨夜长风. 于 2008-4-21 15:59 编辑 ]          婚庆

按说应该是没问题。

有没有可能是这条规则导致的：sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT，
这个规则就是说如果已经有连接状态的话就接受了，也就是说万一有了别的连接状态的话，即使有下面三个规则都是没有用的！
你最好把设备重新启动一下看看先！