[问题求助][Ubuntu] iptables脚本不能上网，高手指点！ [复制链接]

ech.o "1" > /proc/sys/net/ipv4/i.p_forward.
#清除现有的规则
iptables -F
iptables -X
iptables -t nat -.F              乙肝
iptables -.t nat -X电影
iptables -t .mangle -F虚拟主机
i.ptables -t mangle -X.

iptables -t nat -A POSTROUTING -s 192.168.0.0./24 -o eth0 -j MAS.QUERADE<性病>
#INPUT
iptables -P INPUT DR.OP    健康
#.iptables -P OUTPUT DROP    健康
#input要开放端口2.2（SSH的默认端口）.
iptables -A INPUT -p tcp -i eth1 .--dport 22 -j AC.CEPT域名
#开放端口80
iptables -A INPUT -p tcp -.i eth1 --.dport 80 -j ACCEPT外贸
iptables -A INPUT -p t.cp -i e.th1 --dport 53 -j ACCEPT.
#forward
iptables -P FORWARD DROP  #这个地方只.要一禁用，所有都上不去.网。下面两条等于没用。。。<性病>
iptables -I FORWARD -m iprange.. --src-rang.e 192.168.0.2-192.168.0.26 -j ACCEPT.
iptables. -I FORWARD -m iprange --src-range 192.168.0.30-192..168.0.254 -m time --timesta.rt 11:00 --timestop 12:00 -j ACCEPT[成人用品]
exit 0

增加状态模块
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

QUOTE:#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

你试试这样可以上网不？

iptables -P FORWARD DROP
告诉我为什么要这么做？
规则到这里发现所有的FORWARD数据都DROP掉了，还会管后面的规则吗？

[ 本帖最后由 marsaber 于 2008-12-15 13:53 编辑 ]

QUOTE:#INPUT
iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#input要开放端口22（SSH的默认端口）
iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
#开放端口80
iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 --dport 53 -j ACCEPT


你感觉你这样写，22、53、80的服务都正常吗？
进的门你开了，出去的门为什么不开？

QUOTE:原帖由 kns1024wh 于 2008-12-15 13:02 发表
增加状态模块
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

感觉加到外网卡的INPUT链比较好