493阅读
7回复

[问题求助][CentOS] 请教一个iptables的问题 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线manbunet.

初中二年级

发帖: 1923

C币: -61046

威望: 353

贡献值: 2

银元: -2

铜钱: 4301

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我想在代理服.务器上用iptables做个命令，实现局域网内的一台客户机只跟.一个网站通信，比如说192.168.1.1这个地址.只跟www.sina.com.cn通信，哪位大侠有好的办法，谢谢了电子

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线lj790816.

初中二年级

发帖: 1941

C币: -139573

威望: 326

贡献值: 1

银元: 0

铜钱: 4299

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:[CentOS]

#!/bin/bash
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -X
/sbin/iptables -t nat -X
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #or /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 外网IP
/sbin/iptables -A FORWARD -s 192.168.1.1 -d www.sina.com.cn -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -s www.sina.com.cn -d 192.168.1.1 -p tcp --sport 80 -j ACCEPT
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j DROP

[ 本帖最后由 marsaber 于 2009-1-26 14:04 编辑 ]

离线laojean.

初中三年级

发帖: 2275

C币: -138370

威望: 436

贡献值: 6

银元: 3

铜钱: 5179

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:[CentOS]

其他机子都不能访问外网！
如果要允许其他机子访问外网或者外网某域名，须继续添加规则。

离线月无痕.

初中三年级

发帖: 2143

C币: -60280

威望: 395

贡献值: 1

银元: -7

铜钱: 4737

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:[CentOS]

我只想限制192.168.1.1这个客户机其他的都不做限制

那是不是该把你的最后一句改成iptables -A FORWARD -s 192.168.1.1/24 -d X.X.X.X -j DROP (X.X.X.X)为网关地址~ 就行了？

离线shandetr.

初中三年级

发帖: 2084

C币: -140092

威望: 396

贡献值: 1

银元: -1

铜钱: 4710

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:[CentOS]

－s 192.168.1.1/24 可是代表192.168.1.1－－192.168.1.254这个网段。
你概念很不清。

离线tqt2000.

初中三年级

发帖: 2043

C币: -60529

威望: 379

贡献值: 1

银元: -2

铜钱: 4521

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:[CentOS]

呵呵  我大概明白了~~

  谢谢啊~~

  祝你新春快乐~~

离线sinxyz.

初中三年级

发帖: 2007

C币: -60545

威望: 390

贡献值: 1

银元: 0

铜钱: 4476

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:[CentOS]

多动手！
我告诉你结果，不是件好事！
谢谢！
新年快乐！

离线夢幻时空.

初中三年级

发帖: 2112

C币: -235117

威望: 406

贡献值: 1

银元: -2

铜钱: 4772

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:[CentOS]

嗯,自己动手印象深刻