Chinaunix

标题: iptables的实验出现了问题 [打印本页]

作者: suyinet 时间: 2008-07-22 11:57
标题: iptables的实验出现了问题
环境：现在防火墙服务器有双网卡，一块是与内网主机相连，IP地址是3.3.4.254，另一块网卡与互联网区域相联，IP地址是172.16.8.5
要求：有一台内网主机3.3.4.1要求不能访问互联网区域，但是可以访问互联网区域的主机 192.168.1.231的80服务（注：因做的是试验，我们公司的交换机已划分vlan,所以从172.16.8.0网段，可以访问到192.168.1.0网端）

请问iptables命令应该怎么写呢？？？

我现在写了一条是这样的 iptables -A POSTROUTING -s 3.3.4.0/24 -j SNAT --to-source 172.16.8.5
这条命令可以让该台主机能访问互联网上的所有主机。。。。。询问，怎样让其只访问192.168.1.231 上的80服务

作者: ylcqen 时间: 2008-07-22 13:27
记得开启/etc/proc/net/ipv4/forward!否则你这个无效!

作者: suyinet 时间: 2008-07-22 14:02
已经开了但是并不行

作者: ylcqen 时间: 2008-07-23 10:26
你的filter链里的forward链有没有accept?

作者: ylcqen 时间: 2008-07-23 10:27
最好是发个你的配置图过来!让大家为你分析一下!

作者: Godbach 时间: 2008-07-26 17:06
如果要配置你自己的IPtables。记得先把系统里所有的清空和删除

作者: chenyx 时间: 2008-07-26 20:20
iptables -A FORWARD -p tcp -s 3.3.4.1 -d 192.168.1.231 --dport 80 -j ACCEPT
iptables -A FORWARD -s 3.3.4.1 -j DROP

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)