[问题求助]iptables绑定IP上网问题！！！！ [复制链接]

我的局域网是绑定上网的，只有绑定的IP.才可以上网，前段时间都是可以的，不知道.什么原因现在不行了，没有绑定的IP也可以上网，这是什么原因呢？比如我只允许下面三个IP可以上网，但现在哪个IP都可以上，是不是我设置出了问.题，各位帮忙看下。谢谢            杀毒
#!/bin/sh
echo 1. > /proc/sys/net/ipv4/ip_forw.ard.

mod.probe ip_nat_ftp电影
modprobe ip_connt.rack_ftp.
/sbin/modprob.e ip_tables.
/s.bin/modprobe ip_nat_ftp(        游戏          )
/sbin/modp.r.obe ip_conntrack_ftp[成人用品]
/sbin/m.odprobe iptab.le_nat           建材
/sbin/modpr.obe ipt_mac              乙肝
/sbin/modprobe ipt_stat.e.
/sbin/iptabl.es -F           女人
/sbin/iptables -F. -t nat.
/sbin/i.p.tables -P INPUT DROP(        游戏          )
/sbin./ip.tables -P OUTPUT ACCEPT虚拟主机
/sbin/i.ptables -P FORWARD DR.OP
/sbin./iptables -A FORWARD -m state --s.tate ESTABLISHED,RELATED -j ACCEPT.

/sbi.n/iptables -t nat -A POSTROUTI.NG -o eth0 -s 192.168.1.0/24 -j SNA.T --to-source 121.33.212.6.

/sbin/iptables -.P INPUT A.CCEPT虚拟主机
/sbin/iptables -A. FORWARD -.s 192.168.1.2 -m mac --mac-source 00:15:58:C.1:6A:16 -j ACCEPT    美容
/sbin/ip.tables -A FORWARD -s 192.168.1.3 -m mac --mac-sourc.e 00:15:F2.:8B:BC:3D -j ACCEPT(        游戏          )
/sbin/iptables -A FORWARD -s 192.168.1.5 .-m mac -.-mac-source 00:16:ECC:.60:EE -j ACCEPT学习


重起后还是一样，没有绑定的IP还是可以通过网关上.网。请.高手指教怎么解决这个问题.

帖IPTABLES-SAVE的内容,怀疑还有另外的规则存在.

[root@SMB ~]# iptables-save
# Generated by iptables-save v1.2.11 on Thu Apr 24 16:52:46 2008
*nat
REROUTING ACCEPT [1545:156262]
OSTROUTING ACCEPT [26:1960]
:OUTPUT ACCEPT [1:44]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source 121.33.212.6
COMMIT
# Completed on Thu Apr 24 16:52:46 2008
# Generated by iptables-save v1.2.11 on Thu Apr 24 16:52:46 2008
*filter
:INPUT ACCEPT [4134:559141]
:FORWARD DROP [13:2525]
:OUTPUT ACCEPT [2667:387621]
:RH-Firewall-1-INPUT - [0:0]
-A FORWARD -m ipp2p --kazaa --edk --bit -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.3 -m mac --mac-source 00:15:F2:8B:BC:3D -j ACCEPT
-A FORWARD -s 192.168.1.5 -m mac --mac-source 00:16:ECC:60:EE -j ACCEPT
-A FORWARD -s 192.168.1.6 -m mac --mac-source 00:16:EC:19:41:16 -j ACCEPT
                                        。
                           。
                           。
                           。
-A FORWARD -s 192.168.1.128 -m mac --mac-source 00:16:EC:19:41:16 -j ACCEP
-A FORWARD -m ipp2p --kazaa --edk --bit -j DROP
-A FORWARD -p tcp -m ipp2p --ares -j DROP
-A FORWARD -p udp -m ipp2p --kazaa -j DROP
-A FORWARD -s 192.168.1.0/255.255.255.0 -m limit --limit 20/sec -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -j DROP
大虾帮忙看下那里有问题，麻烦你帮忙纠正以下。谢谢

[ 本帖最后由 昨夜长风 于 2008-4-24 16:58 编辑 ]

-A FORWARD -s 192.168.1.0/255.255.255.0 -m limit --limit 20/sec -j ACCEPT
看看这条。

为什么删了这条就可以了呢
这条规则不是控制这个网段的速度吗？
如果我想控制每个IP的速度的话改怎么修改，请指教，谢谢
-A FORWARD -s 192.168.1.0/255.255.255.0 -m limit --limit 20/sec -j ACCEPT

呵呵，你再好好的分析一下包在forward链中的流程就知道了。
你的这个规则的作用就是，前面的那些个绑定的IP是不限速的。剩余的IP就限速了。你没有绑定的那些是在限速状态下上的网。如果你要限速的话，就把限速和绑定写到一条上去。

QUOTE:原帖由 ssffzz1 于 2008-4-24 18:14 发表
呵呵，你再好好的分析一下包在forward链中的流程就知道了。
你的这个规则的作用就是，前面的那些个绑定的IP是不限速的。剩余的IP就限速了。你没有绑定的那些是在限速状态下上的网。如果你要限速的话，就把限速 ...

楼上的“如果你要限速的话，就把限速和绑定写到一条上去。”
改怎么写呢，刚才就是写不对才造成那样的问题，你能帖出来看一下吗？非常感谢