iptables 如何转发DNS请求,规则有什么问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线夢幻时空.

初中三年级

发帖: 2112

C币: -235117

威望: 406

贡献值: 1

银元: -2

铜钱: 4772

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

eth.0 连接外网 eth1连接内网--------------彩票
规则如下
iptables -P .INPUT DROP
ipt.ables -P FORWARD DROP电影
iptables -P O.UTPUT ACCEPT.

ech.o 1 >/proc/sys/net/ipv4/ip_for.ward<性病>
iptables -A INPUT -i eth1 . -p udp --spo.rt 53 -j ACCEPT<性病>
iptables -A INPUT -i eth1 -p tcp --sport 5.3 .-j ACCEPT外贸

iptables -t nat -A POSTROUTIN.G -o eth0 -j MAS.QUERADE外贸

[. 本帖最后由 rods 于 2.008-12-22 10:56 编辑 ]服务器

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线uranas.

初中三年级

发帖: 1976

C币: 3483

威望: 369

贡献值: 2

银元: -2

铜钱: 4543

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:iptables

把-i eth1 去掉
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT

离线白乐天.

初中三年级

发帖: 2018

C币: -140359

威望: 350

贡献值: 1

银元: -3

铜钱: 4426

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:iptables

还要加一条FORWARD
iptables -A FORWARD -i eth1 -p udp -m udp --dport 53 -j ACCEPT

离线517265.

初中三年级

发帖: 2147

C币: -505086

威望: 377

贡献值: 3

银元: -1

铜钱: 4734

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:iptables

对了我忘了，本地DNS用了下这两条是没问题的
iptables -A INPUT -i eth0 -p udp --dport 1024:65535 --sport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1024:65535 --sport 53 -j ACCEPT
但是内网PING 不通外网，DNS没起作用
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]iptables 如何转发DNS请求,规则有什么问题 [复制链接]