QUOTE:iptables -A INPUT -s 192.168.1.200 -j DROP
这个是多余的,控制上网是在foreard里面完成的 取消
还有-A的问题这个是一个顺序的问题,调整一下
QUOTE:
iptables -A FORWARD -s 192.168.1.200 -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.200 -j DROP
iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -m multiport --dport 80,110,21,25,443,53 -j ACCEPT
更改为
QUOTE:iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -m multiport --dport 80,110,21,25,443,53 -j ACCEPT
iptables -A FORWARD -s 192.168.1.200 -j DROP
把iptables -A FORWARD -s 192.168.1.200 -j DROP,放在规则的最后,才会在第一个条件进行匹配。
[ 本帖最后由 kns1024wh 于 2008-11-20 12:26 编辑 ]