[RedHat] 请教关于iptables设置导致无法上网问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线kulang.

初中三年级

发帖: 2079

C币: -193360

威望: 362

贡献值: 1

银元: -2

铜钱: 4629

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我的iptables.如下，只要我屏蔽了           女人
/sbin/iptables -P .INPU.T ACCEPT          婚庆
这句话，机器就无法上.网了。。。。。.
请问是什么原因？

#!/bin/sh
modpr.obe ip_nat_ftp.
mo.dprobe ip_conntrack_ftp              乙肝
echo 1 > /proc/.sys/net/ipv4./ip_forward虚拟主机
/sbin/modprobe ip_ta.bles电脑
/sbin/modpro.be ip_nat_ftp<性病>
/sbin/mo.dprobe ip_conntrack._ftp.
/.sbin/modprobe .iptable_nat(广告)
/s.bin/modprobe ipt_mac           建材
/sbin/modprobe ipt_sta.te.
/sbin/i.ptables -F
/sbin/iptable.s -F -t nat(广告)
/.sbi.n/iptables -P INPUT DROP(        游戏          )
/sbin/ipta..bles -P OUTPUT ACCEPT(        游戏          )
/sbin/ipta.bles -P FORWAR.D DROP.
/sbin/iptables. -A FORWARD -m state --state ESTABLISHE.D,RELATED -j ACCEPT    健康
/sbin/iptables -t nat -..A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --t.o-source 121.33.212.3健康
#/sbin/iptables -.P .INPUT ACCEPT             汽车
/sbin./iptables -A INPUT -p tcp --d.port 80 -j ACCEPT    健康
/s.bi.n/iptables -A INPUT -p tcp --dport 22 -j ACCEPT             汽车

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线sisikie.

初中三年级

发帖: 2119

C币: -60363

威望: 375

贡献值: 1

银元: -7

铜钱: 4641

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:[RedHat]

QUOTE:/sbin/iptables -P INPUT DROP

默认Drop,需要在INPUT链中加入允许你的ip的规则
例如:
/sbin/iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT

离线茶丸星.

初中三年级

发帖: 2034

C币: -604957

威望: 382

贡献值: 6

银元: -5

铜钱: 4567

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:[RedHat]

加这句/sbin/iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT只是表示让1网段的电脑访问本机吧，应该不影响本机上网的。

而且我加了/sbin/iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT这句也没用，还是不能上网。还是要加这句才能上网/sbin/iptables -P INPUT ACCEPT

#!/bin/sh
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_state
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 121.33.212.3
#/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

离线zymxs.

初中三年级

发帖: 2008

C币: -193636

威望: 349

贡献值: 1

银元: -4

铜钱: 4362

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:[RedHat]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

离线妖童.

初中三年级

发帖: 2015

C币: -235496

威望: 383

贡献值: 1

银元: -2

铜钱: 4444

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:[RedHat]

谢谢啊，加了那句就可以了。
请问那句代表什么意思啊

离线yuxing4.

初中三年级

发帖: 2157

C币: -198889

威望: 368

贡献值: 1

银元: -1

铜钱: 4736

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:[RedHat]

看看iptables指南吧

离线korey.

初中三年级

发帖: 2026

C币: -235337

威望: 391

贡献值: 1

银元: -3

铜钱: 4680

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:[RedHat]

找到了，呵呵

[root@linux ~]# iptables -A INPUT -m state --state 狀態
參數：
-m ：一些 iptables 的模組，主要常見的有：
     state ：狀態模組
     mac   ：網路卡硬體位址 (hardware address)
--state ：一些封包的狀態，主要有：
     INVALID    ：無效的封包，例如資料破損的封包狀態
     ESTABLISHED：已經連線成功的連線狀態；
     NEW        ：想要新建立連線的封包狀態；
     RELATED    ：這個最常用！表示這個封包是與我們主機發送出去的封包有關

範例：只要已建立或相關封包就予以通過，只要是不合法封包就丟棄
[root@linux ~]# iptables -A INPUT -m state \
> --state RELATED,ESTABLISHED -j ACCEPT
[root@linux ~]# iptables -A INPUT -m state --state INVALID -j DROP


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助][RedHat] 请教关于iptables设置导致无法上网问题 [复制链接]