[RedHat] 关于iptables和虚拟机的问题，重问!悬赏全部处女分|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线┚嘎嘎┎聖火.

初中二年级

发帖: 1934

C币: -152941

威望: 334

贡献值: 1

银元: -1

铜钱: 4244

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

在linux server上用VMWare做了.几个虚拟机，虚拟机网络设置为NAT,虚拟机可以正常上网，现在想用iptables控制虚拟机的访.问。健康

我做了一下规则，阻止DROP全部FORWARD.，为.什么虚拟机还是可以上网呢？？.
Chain FO.RWARD(policy. DROP) .
tar.get prot opt sourc.e destination .

然后，我把规则加到nat表
Chain PREROUT.ING (policy AC.CEPT)教育
target pr..ot opt source destination 投资
DROP     .  all  --  anywhere             mh-in-f10.4.google.com 投资
还.是能访问mh-in-f104.goo.gle.com            女人

然后。。。
Chain OUTPUT (policy ACCE.P.T)虚拟主机
target prot opt. source destinati.on 学习
DRO.P       all  --.  anywhere             mh-in-f104.google.com              电子
现.在所有虚拟机不能访问mh-in-f104.goo.gle.com了。健康

但是如果我只限制一台虚拟.机不能访问             汽车
Chain O.UTPUT (policy ACCEPT).            杀毒
target pro.t opt source destinatio.n .
D.ROP       all  --  172.16.227.131             mh-in-f104..google.com               乙肝
就没有效果！

如果不是虚拟机，是一般的.客户端机器应该怎设置IPTABLE呢.？电影

[ 本帖最后由 steveclark 于 2008-4-29 14:..38 编辑 ]              乙肝

最佳答案platinum
http://upload.bbs.csuboy.com/Mon_1004/126_7049_c2515fb4e40125e.gif[/img].

QUOTE:原帖由 steveclark 于 2008-4-29 13:59 发表 http://upload.bbs.csuboy.com/Mon_1004/126_7049_6cff255c8b048b0.gif[/img]           鲜花

iptables -I FORWARD -j DROP  试过不行。还是.可以访问外网。虚拟机的网络是nat设定的. .

OK.，那就检查你的网络拓扑，你的虚拟机上网的数据流没有经过你的 .Linux 数据匹配框架.

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线yuxiangminyi.

初中三年级

发帖: 2107

C币: -235514

威望: 408

贡献值: 1

银元: -5

铜钱: 4774

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由 steveclark 于 2008-4-29 13:59 发表

iptables -I FORWARD -j DROP 试过不行。还是可以访问外网。虚拟机的网络是nat设定的

OK，那就检查你的网络拓扑，你的虚拟机上网的数据流没有经过你的 Linux 数据匹配框架

离线我不是少爷.

初中三年级

发帖: 2113

C币: -235288

威望: 388

贡献值: 1

银元: -2

铜钱: 4716

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:[RedHat]

我现在是想让不同的虚拟机可以访问不同的网站，也就是说不同的虚拟机访问权限不同

离线poomo.

初中三年级

发帖: 2145

C币: -604700

威望: 359

贡献值: 5

银元: -3

铜钱: 4675

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:[RedHat]

2 小时玩转 iptables 讲义企业版 v1.5.4 学习中。。。

感觉上虚拟机应该是和普通的服务器客户端机器差不多的

离线给我一刀.

初中三年级

发帖: 2067

C币: -235797

威望: 384

贡献值: 1

银元: -2

铜钱: 4645

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:[RedHat]

如果他们的数据流经过你的 Linux，那么只需 iptables -I FORWARD -j DROP 即可
具体用法见置顶

离线kaerdd.

初中三年级

发帖: 2017

C币: -549385

威望: 385

贡献值: 3

银元: 0

铜钱: 4377

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由 platinum 于 2008-4-29 13:40 发表

如果他们的数据流经过你的 Linux，那么只需 iptables -I FORWARD -j DROP 即可
具体用法见置顶

iptables -I FORWARD -j DROP 试过不行。还是可以访问外网。虚拟机的网络是nat设定的

离线天使社区.

初中三年级

发帖: 2032

C币: -235337

威望: 403

贡献值: 1

银元: -3

铜钱: 4695

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由 platinum 于 2008-4-29 13:40 发表

如果他们的数据流经过你的 Linux，那么只需 iptables -I FORWARD -j DROP 即可
具体用法见置顶

iptables -I FORWARD -j DROP 不好使。

iptables -t -nat -I PREROUTING -j DROP 也不灵

但是iptables -t -nat -I OUTUT -j DROP 可以。。。说明应该是走nat的

iptables -t -nat -I OUTUT -d www.google.com -j DROP 也有效所有的虚拟机不能访问google但是其他地方可以

iptables -t -nat -I OUTUT -s 某个虚拟机IP -d www.google.com -j DROP无效。该虚拟机还是可以访问google.

[ 本帖最后由 steveclark 于 2008-4-29 14:41 编辑 ]

离线出外的囝仔.

初中三年级

发帖: 2103

C币: -235095

威望: 414

贡献值: 1

银元: -1

铜钱: 4699

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:[RedHat]

OUTPUT(NAT)
OUTPUT
POSTROUTING
在这3个链 DROP 应该可以实现你的需求。

离线shehongv.

初中三年级

发帖: 2116

C币: -235073

威望: 395

贡献值: 1

银元: -2

铜钱: 4764

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

Re:[RedHat]

需要将你的linux server做为虚拟机的网关，iptables才起作用


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助][RedHat] 关于iptables和虚拟机的问题，重问!悬赏全部处女分 [复制链接]