这iptables不起作用。有配置。|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线wdyzl1.

初中三年级

发帖: 1973

C币: -60986

威望: 347

贡献值: 1

银元: -2

铜钱: 4370

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

iptables -F
iptables -X
iptables -Z
iptabl.es -P INPUT DROP    外汇
iptable.s -P FORWARD DROP           建材
iptable.s -P OUTPUT ACCEPT.

iptables -A INPUT -s. 192.168.1.200 -j DRO.P[成人用品]
iptables -A INPUT -p tcp -m state --s.tate .ESTABLISHED,RELATED -j ACCEPT           建材
iptables -A. INPUT -i lo .-j ACCEPT健康
iptables -A INPUT -s 192.168.1..0/24 -j AC.CEPT    健康
iptables -A INPUT -s 192.168.1.0/24 -p. icm.p -j ACCEPT电影

ipt.ables -A FORWARD -s 192.168.1..200 -j DROP           建材
iptables -A FORWARD -m state .--state ESTABLISHE.D,RELATED -j ACCEPT    美容
iptables -.A FORWARD -s 192.168.1.20.0 -j DROP           女人

iptables -A F.ORWARD -p udp -s 192.168.1.0/24. --dport 53 -j ACCEPT投资
iptables -A. FORWA.RD -p tcp .-s 192.168.1.0/24 -m multiport --dport 80,110,21,25,443,53 -j ACCEPT电影

iptables -t nat .-A PREROUTIN.G -s 192.168.1.200 -j DROP电脑
iptables -t nat -A .POSTROUTING -o ppp0 -s 192.168.1..0/24 -j MASQUERADE.

我的目的就.是不让19.2.168.1.200上网，但是搞不定.

先谢过了
在线苦等。。。http://upload.bbs.csuboy.com/Mon_1004/126_7102_cff006dbbc119ed.gif[/img]           鲜花

[ 本.帖最后由 .laonanr 于 2008-11-20 11:51 编辑 ]    美容

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线realrocking.

初中三年级

发帖: 2038

C币: -60792

威望: 382

贡献值: 1

银元: -2

铜钱: 4596

人人网人气币: 0

只看该作者沙发发表于: 2010-04-14

QUOTE:iptables -A INPUT -s 192.168.1.200 -j DROP

这个是多余的，控制上网是在foreard里面完成的取消
还有-A的问题这个是一个顺序的问题，调整一下

QUOTE:
iptables -A FORWARD -s 192.168.1.200 -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.200 -j DROP

iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -m multiport --dport 80,110,21,25,443,53 -j ACCEPT

更改为

QUOTE:iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -m multiport --dport 80,110,21,25,443,53 -j ACCEPT
iptables -A FORWARD -s 192.168.1.200 -j DROP

把iptables -A FORWARD -s 192.168.1.200 -j DROP，放在规则的最后，才会在第一个条件进行匹配。

[ 本帖最后由 kns1024wh 于 2008-11-20 12:26 编辑 ]

离线grassgrass.

初中三年级

发帖: 2055

C币: -140287

威望: 348

贡献值: 1

银元: -1

铜钱: 4591

人人网人气币: 0

只看该作者板凳发表于: 2010-04-14

非常感谢您及时的回复

另外我想问下，我的iptables改了设置后必须要重启才能生效，service iptables restart也不起作用

离线lsp678.

初中三年级

发帖: 2033

C币: -60763

威望: 381

贡献值: 1

银元: -3

铜钱: 4575

人人网人气币: 0

只看该作者地板发表于: 2010-04-14

iptables所作的修改立即就生效了呀,
重启Iptables的话要保存到/etc/sysconfig/iptables里头才可以,

离线liuxiao30.

初中三年级

发帖: 2037

C币: -140620

威望: 363

贡献值: 1

银元: -1

铜钱: 4544

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-14

袄，我是写了个iptables的脚本，放rc.local里的，
可能是我哪儿没弄好

再次感谢您的关注

离线yufan163.

初中三年级

发帖: 2164

C币: -60464

威望: 407

贡献值: 1

银元: -2

铜钱: 4840

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-14

QUOTE:原帖由 kns1024wh 于 2008-11-20 12:23 发表

这个是多余的，控制上网是在foreard里面完成的取消
还有-A的问题这个是一个顺序的问题，调整一下

更改为

把iptables -A FORWARD -s 192.168.1.200 -j DROP，放在规则的最后，才会在第一个条件进行匹配。

你说反了吧？应该是放在最前面才是最早匹配，怎么会是最后面的规则第一个条件进行匹配呢？