[问题求助]为什么我的IPTABLES策略使我的内网主机不能PING 外网？ [复制链接]

/sbin/iptables -P INP.UT DR.OP学习
       /sbin/iptables -P. OUTPUT ACCEP.T--- 印刷
       /sbin/iptab.les. -A INPUT -i lo -j ACCEPT.
  .     /sbin/iptables. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT.
       /sbin/iptable.s .-A INPUT -p icmp -j ACCEPT[成人用品]
请达人帮我看看

那还要看你的外网IP是否被电信设置为禁ping

内网机器ping网关外网ip可以不

QUOTE:原帖由 ztj2247 于 2009-9-20 18:22 发表
/sbin/iptables -P INPUT DROP



那你的意思是这句改成ACCEPT就可以ping通外网？

forward 链呢？

如果是内网也该先检查同网段的吧？

把 INPUT OUTPUT 那换成 FORWARD 么~

如何让别人ping不到自己，而自己又能ping别人,问题其实很简单，用如下脚本+tcpdump(tcpdump icmp -n -i eth0),脚本内容如下:

#/bin/bash
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

iptables -A INPUT -i ! lo -j LOG --log-prefix "DROP " --log-ip-options --log-tcp-options

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o ! lo -j LOG --log-prefix "DROP " --log-ip-options --log-tcp-options