[问题求助]求教iptables的问题 [复制链接]

已经做了JNA.T。FORWARD里默认策略是ACCEPT.的时候才可以上网。我.自己定义iptables -A FORWARD -s 172.16.0.2 -j ACCEPT,iptables -A FOR.WARD -s 172.16.0.2 -p tcp --dprot http -j ACCEPT,iptables -P FORWARD -DROP的时候就不能上网。这.个是为什么呢？我上面的2句定义的172.16.0.2允许通过，.有问题？我实在找不出问题电脑

添加iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

你的意思是别的链中也要加入 -m state --state ESTABLISHED,RELATED -j ACCEPT？、？？
除了FORWARD还有哪些？

你只把 -s 172.16.0.2 -j ACCEPT，
那 -d 172.16.0.2 怎么办

可以贴下iptables-save来看看吗

看iptables-save是关键，否则怎么知道你 前面怎么定义的 顺序上怎么写的

这个是我原来的cat /etc/sysconfig/iptablse
# Generated by iptables-save v1.3.5 on Tue Feb  2 16:40:22 2010
*nat
REROUTING ACCEPT [498:53290]
OSTROUTING ACCEPT [24:1536]
:OUTPUT ACCEPT [51:3331]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 172.16.0.0/255.255.0.0 -j SNAT --to-source 10.19.20.19
COMMIT
# Completed on Tue Feb  2 16:40:22 2010
# Generated by iptables-save v1.3.5 on Tue Feb  2 16:40:22 2010
*filter
:INPUT ACCEPT [3402:1692910]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1842:1553030]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.0.2 -j ACCEPT
COMMIT
# Completed on Tue Feb  2 16:40:22 2010
# Generated by iptables-save v1.3.5 on Tue Feb  2 16:40:22 2010
*mangle
REROUTING ACCEPT [3881:1769032]
:INPUT ACCEPT [3424:1721290]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1864:1581410]
OSTROUTING ACCEPT [1907:1588047]
COMMIT

====
那个大侠说的需要-d 172.16.0.2，我觉得应该是这个原因！！
那我是不是我再加上一句iptables -A FORWARD -d 172.16.0.2 -j ACCEPT 就可以实现只有172.16.0.2可以上网，而别的所有地址全部被默认DROP掉？